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第 2 版 前 言 








随 着 因特网 技术 的 发 展 ,TCP/IP 协议 以 其 高 效 、 可 靠 、 实 用 的 特点 和 得 天 
独 厚 的 因特网 背景 ,逐渐 确立 了 它 在 网 络 中 的 统治 地 位 。 一 系列 与 因特网 密切 
相关 的 新 技术 进一步 推动 了 因特网 的 普及 和 应 用 。 物 联网 将 人 与 人 联结 的 因 
特 网 延展 到 了 所 有 智能 物 ;移动 互联 网 将 因特网 的 固定 联结 拓展 到 了 移动 和 无 
线 联结 ;大 数据 将 因特网 的 应 用 推进 到 了 更 深 、 更 广 和 更 有 效 的 层次 ; 云 计算 将 
因特网 的 服务 提高 到 了 完美 的 状态 。 而 这 些 技术 所 基于 的 网 络 的 核心 就 是 
TCP/IP 协议 。 

TCP/IP 协议 是 一 个 比较 庞大 的 协议 族 ,协议 层次 清晰 、 功 能 强大 、 性 能 稳 
定 。TC/IP 协议 是 网 络 研究 工作 者 智慧 的 结晶 ,很 多 非常 优秀 的 思想 方法 在 该 
协议 中 得 到 了 非常 完美 的 体现 。 各 种 新 型 应 用 的 技术 需求 推动 着 TCP/IP 协 
议 的 不 断 发 展 和 进步 。 

了 解 和 掌握 TCP/IP 协议 的 体系 结构 .工作 原理 和 实现 方法 是 对 每 个 网 络 
应 用 程序 开发 人 员 和 网 络 管理 人 员 最 基本 的 要 求 。 

本 书 在 介绍 TCP/IP 的 基本 概念 原理 和 方法 的 同时 ,注意 从 以 下 三 个 方 
面 突 出 本 书 的 特点 : 

@ 内 容 上 力求 全 面 ,涵盖 TCP/IP 的 基本 内 容 和 各 个 主要 方面 ; 

@ 改编 中 尽量 反映 互联 网 的 最 新 发 展 ; 

@ 叙述 方法 上 尽量 做 到 深入 浅 出 ,理论 联系 实际 ,图 文 并 茂 , 注 意 内 容 的 
联系 .连贯 及 逻辑 性 。 

第 2 版 保持 了 第 1 版 的 结构 、 特 点 和 风格 ;修订 了 原 书 中 的 文字 错误 ;明确 
了 原 书 中 表述 不 够 清晰 的 内 容 ; 增 加 了 一 些 TCP/IP 协议 发 展 中 涉及 的 新 
技术 。 

全 书 共 分 21 章 。 第 1 章 概述 TCP/IP 的 形成 和 发 展 、 相 关 的 组 织 机 构 、 标 
准 文档 的 形成 过 程 以 及 未 来 的 发 展 方向 。 第 2 章 在 回顾 计算 机 网 络 基 本 概念 
的 基础 上 ,介绍 因特网 的 体系 结构 ,并 将 TCP/IP 的 结构 与 ISO/OSI 进行 比 
较 。 第 3 章 介绍 IP 地 址 的 相关 概念 ,对 子 网 . 子 网 掩 码 、 超 网 和 无 类 地 址 进行 
讨论 。 第 4 章 介 绍 地 址 解析 和 反 向 地 址 解析 的 原理 ,给 出 地 址 解析 的 报 文 格式 


FOREWORC D 


和 处 理 过 程 ,并 对 代理 ARP 技术 进行 介绍 。 第 5 章 对 TCP/IP 网 络 层 的 IP 协 
议 进行 介绍 ,主要 围绕 IP 数据 报 的 格式 、IP 数据 报 首部 的 校 验 、 数 据 的 分 片 与 
重组 ,IP 数据 报 的 选项 以 及 IP 模块 的 结构 等 问题 进行 讨论 。 第 6 章 介绍 
TCP/IP 网 络 层 的 另 一 个 重要 协议 一 一 因特网 控制 报 文 协议 ICMP ,详细 阐述 
ICMP 协议 原理 、 报 文 格式 、 差 错 报告 .控制 报 文 和 请 求 应 答 报 文 对 。 第 7 章 讨 
论 TCP/IP 的 路 由 功能 ,给 出 路 由 表 的 基本 结构 和 路 由 算法 ,介绍 静态 路 由 和 
动态 路 由 的 概念 ,重点 介绍 动态 路 由 中 的 路 由 表 的 建立 和 刷新 协议 (RIP、 
OSPF、BGP)。 第 8 章 介 绍 TCP/IP 传输 层 协议 一 一 面向 连接 的 TCP 协议 .无 
连接 的 UDP 协议 和 流 控制 传输 协议 SCTP ,重点 讨论 TCP 连接 ,流量 控制 , 拥 
塞 控 制 和 差错 控制 问题 。 第 9 章 讨论 因特网 的 域名 系统 ,介绍 名 称 的 解析 方 
法 .DNS 报 文 格式 .资源 记录 以 及 包含 资源 记录 信息 的 数据 库 文件 。 第 10 章 
讨论 TCP/IP 应 用 层 的 BOOTP 和 DHCP 协议 .DHCP 是 在 BOOTP 的 基础 上 
发 展 起 来 的 实现 主机 参数 自动 配置 的 协议 。 第 11 章 介 绍 IP 组 播 的 基本 概念 
和 模型 ,重点 讨论 因特网 组 管理 协议 IGMP 和 组 播 路 由 协议 。 第 12 章 讨论 
TCP/IP 应 用 层 的 文件 传输 协议 ,介绍 FTP 进程 通信 模型 和 命令 ,以 及 简单 文 
件 传输 协议 TFTP, 并 给 出 FTP 与 TFTP 的 比较 。 第 13 章 讨 论 TCP/IP 应 用 
层 的 电子 邮件 系统 ,介绍 简单 邮件 传输 协议 SMTP、 邮 件 获 取 协 议 (POP3、 
IMAP) 和 通用 因特网 邮件 扩充 MIME。 第 14 章 讨论 TCP/IP 应 用 层 的 远程 登 
录 协 议 ,介绍 Telnet 概念 .命令 .选项 协商 及 操作 模式 。 第 15 章 讨论 TCP/IP 
应 用 层 的 超 文 本 传输 协议 HTTP, 该 协议 是 实现 WWW 全 球 信息 服务 系统 的 
基本 协议 。 第 16 章 讨论 TCP/IP 应 用 层 的 简单 网 络 管理 协议 SNMP, 对 简单 
网 络 管理 模型 .简单 网 络 管理 协议 及 其 报 文 格式 .管理 信息 结构 SMI、 管 理 信息 
库 MIB 进行 介绍 。 第 17 章 介绍 移动 IP 的 基本 概念 ,工作 原理 以 及 相关 的 技 
术 。 第 18 章 讨论 当前 广泛 关注 的 因特网 的 服务 质量 问题 ,介绍 服务 质量 的 概 
念 以 及 适应 多 媒体 业务 服务 质量 的 实时 传输 协议 RTP 和 实时 传输 控制 协议 
RTCP ,并 重点 讨论 与 服务 质量 相关 的 两 个 关键 技术 一 一 集成 业务 和 区 分 业 
务 。 第 19 章 讨论 能 够 灵活 地 为 不 同类 型 的 业务 提供 支持 的 多 协议 标签 交换 
(MPLS) 技 术 , 介 绍 MPLS 的 组 件 、 体 系 结构 .工作 原理 和 相关 协议 。 第 20 章 
讨论 因特网 的 安全 问题 ,介绍 当前 存在 的 安全 威胁 和 对 抗 这 些 安全 威胁 的 安全 





服务 ,讲述 保证 网 络 安全 的 基本 技术 ,并 对 因特网 的 IP 层 安 全 ,传输 层 安全 和 
应 用 层 安 全 进行 深入 的 讨论 。 第 21 章 讨论 新 一 代 因 特 网 协议 一 一 IPv6 协议 ， 
介绍 IPv6 的 数据 报 格式 、 扩 展 首部 、IPv6 地 址 和 ICMPv6 ,并 讨论 从 IPv4 向 
IPv6 过 渡 的 技术 。 

本 书 第 1 版 的 第 1 一 9 章 和 第 20 章 由 兰 少 华 编写 ,第 10 一 19 章 由 杨 余 旺 
编写 ,第 21 章 由 吕 建 勇 编 写 。 全 书 由 兰 少 华 统 稿 。 第 2 版 主要 由 兰 少 华 在 第 1 
版 的 基础 上 编写 修订 完成 。 

在 本 书 的 编写 过 程 中 参阅 了 大 量 的 RFC 文档 ,参考 了 百度 百科 .百度 文 
库 、Wikipedia 以 及 网 上 的 相关 资料 ,由 于 这 些 资料 大 多 没有 原始 的 出 处 ,所 以 
无 法 在 参考 文献 中 一 一 列 出 ,只 能 在 此 对 这 些 资 料 的 原始 作者 表示 感谢 ,对 他 
们 所 做 的 工作 和 贡献 表示 敬意 。 

由 于 编者 水 平 有 限 ,时 间 仓 促 ,加 之 TCP/IP 协议 仍 在 不 断 地 发 展 和 完善 
之 中 ,本 书 可 能 在 某 些 点 上 仍 未 能 反映 最 新 的 发 展 , 甚 至 难免 存在 一 些 缺 点 和 
错误 ,殷切 希望 广大 读者 批评 指正 。 

本 书 第 1 版 曾 荣获 第 八 届 全 国 高 校 出 版 社 优秀 畅销 书 二 等 奖 , 荣 获 2007 
年 江苏 省 高 等 学 校 精 品 教材 奖 。 

编者 的 电子 邮件 地 址 是 : lansh@njust. edu. cn。 








编 者 
2017 年 2 月 
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第 1 章 概 述 


人 类 社会 正在 大 踏步 地 迈 入 信息 社会 ,与 这 一 社会 相 适应 的 信息 基础 设施 对 于 社会 发 
展 和 日 常生 活 都 是 至 关 重 要 的 ,而 因特网 及 其 应 用 正 是 这 一 信息 基础 设施 的 代表 。 在 进入 
因特网 协议 TCP/IP 的 学 习 之 前 ,了 解 因特网 的 出 现 背 景 .发展 过 程 \. 相 关机 构 、 技 术 标 准 以 
及 未 来 趋势 是 十 分 必要 的 。 


1.1 因特网 及 其 相关 技术 催生 新 的 时 代 


1.1.1 信息 化 时 代 


因特网 给 人 类 社会 带 来 的 影响 是 非常 巨大 的 ,是 可 以 和 蒸汽 机 相提并论 的 伟大 发 明 ,就 
像 蒸 汽机 把 人 类 带 入 到 工业 社会 一 样 ,因特网 这 一 不 同 凡 响 的 事物 把 人 类 带 入 到 信息 化 的 
时 代 。 人 类 从 以 物质 为 基础 的 社会 ,进入 到 以 能 源 为 基础 的 社会 ,现在 又 进入 了 一 个 以 信息 
为 基础 的 社会 。 因 特 网 像 蒸汽 机 一 样 ,掀起 了 一 场 革命 。 与 其 说 这 是 一 场 技术 革命 ,不 如 说 
是 一 场 社 会 革命 。 由 因特网 引起 的 工作 .生活 交往、 创造 、 观 念 以 及 财富 的 一 轮 激 烈 变革 已 
经 发 生 。 

在 传统 工业 社会 里 ,大 工厂 生产 什么 ,人 们 就 只 能 买 什么 ,大 媒体 发 布什 么 ,人 们 就 只 能 
看 什么 。 而 在 因特网 时 代 , 人 们 都 被 赋予 了 参与 生产 的 工具 。 所 有 的 生产 者 和 消费 者 ,已 经 
开始 融合 ,你 可 以 很 容易 地 从 一 个 消费 者 和 观众 转变 为 一 个 生产 者 ,从 而 成 为 整个 生产 体系 
的 一 部 分 。 

2001 年 12 月 21 日 ,联合国 大 会 通过 决议 ,决定 举办 信息 社会 世界 峰会 。 峰 会 的 目标 
是 建设 一 个 以 人 为 本 、 具 有 包容 性 和 面向 发 展 的 信息 社会 。 在 这 样 一 个 社会 中 ,人 人 可 以 创 
造 , 获 取 , 使 用 和 分 享 信 息 和 知识 ,使 个 人 、 社 区 和 各 国人 民 均 能 充分 发 挥 各 自 的 潜力 ,促进 
实现 可 持续 发 展 并 提高 生活 质量 。 信 息 社会 峰会 以 两 阶段 举行 的 方式 ,于 2003 年 12 月 在 
瑞士 日 内 瓦 举行 了 第 一 阶段 峰会 ;于 2005 年 11 月 在 突尼斯 突尼斯 城 举 行 了 第 二 阶段 峰会 。 

联合 国 举办 信息 社会 世界 峰会 是 联合 国 首次 在 峰会 层面 上 就 信息 社会 问题 进行 广泛 讨 
论 , 并 将 信息 通信 技术 提 到 了 前 所 未 有 的 高 度 ,在 政治 层面 上 对 建设 信息 社会 基本 问题 达成 
了 初步 共识 。 

两 个 阶段 峰会 都 将 缩小 数字 鸿沟 和 改变 互联 网 国际 管理 的 现状 作为 重要 的 议题 进行 了 
讨论 。 

在 2003 年 12 月 信息 社会 世界 峰会 第 一 阶段 日 内 瓦 会 议 上 ,由 于 分 歧 较 大 ,与 会 代表 未 
能 在 缩小 数字 鸿沟 和 改变 互联 网 国际 管理 的 现状 两 个 问题 上 取得 共识 ,只 通过 了 《日 内 瓦 原 
则 宣言 > 和 《日 内 瓦 行动 计划 》。《 日 内 瓦 原则 宣言 评价 了 信息 通信 技术 对 社会 .经济 和 文化 发 
展 的 巨大 促进 作用 ,提出 了 建设 信息 社会 的 十 一 条 基本 原则 ,给 出 了 未 来 全 球 信息 通信 发 展 原 
则 性 指导 意见 。《 日 内 瓦 行动 计划 ?为 建设 信息 社会 制定 了 若干 基准 指标 和 具体 行动 计划 。 











TCPIIP 网 络 与 协议 (第 2 版 ) 


2005 年 11 月 的 第 二 阶段 峰会 通过 了 《突尼斯 承诺 》 和 《突尼斯 议程 )»。 《突尼斯 承诺 ) 重 
申 了 日 内 瓦 阶段 所 确定 的 各 项 原则 。《 突 尼斯 议程 重点 放 在 弥合 数字 鸿沟 融资 机 制 、 互 联 
网 治理 相关 问题 以 及 对 峰会 日 内 瓦 阶段 和 突尼斯 阶段 所 做 各 项 决定 的 落实 和 跟 进 工作 
方面 。 

2006 年 3 月 举行 的 第 60 届 联 合 国 大 会 通过 第 252 号 决议 ,确定 自 2006 年 开始 ,每 年 5 
月 17 日 为 “世界 信息 社会 日 ”, 这 标志 着 信息 化 对 人 类 社会 的 影响 进入 了 一 个 新 的 阶段 。 而 
5 月 17 日 这 一 天 本 就 是 “世界 电信 日 ”, 因 此 ,同年 11 月 ,国际 电信 联盟 决定 把 每 年 的 “世界 
电信 日 "和 “世界 信息 社会 日 "合并 为 “世界 电信 和 信息 社会 日 "(World Telecommunication 
and Information Society Day,WTISD) 。 

2015 年 12 月 14 日 信息 社会 世界 峰会 成 果 落 实 十 年 审查 进程 高 级 别 会 议 (WSIS 十 10 
HLM) 在 纽约 联合 国 总 部 召开 。 作 为 全 面 审查 于 十 多 年 前 召开 的 联合 国信 息 社会 世界 高 峰 
会 议 成 果 落 实 工作 的 最 终 里 程 碑 ,会议 旨 在 明确 国际 信息 通信 技术 最 新 趋势 .重新 确立 相关 
优先 工作 和 创新 ,以 推进 “信息 通信 技术 促 发 展 ? 议 程 , 同 时 加 强 信息 通信 技术 作为 可 持续 发 
展 驱 动力 所 产生 的 影响 。 中 国 代表 提出 : 推进 信息 社会 建设 ,弥合 数字 鸿沟 是 首要 任务 ; 实 
现 信息 通信 技术 促进 发 展 是 重要 手段 ;完善 国际 互联 网 治理 体系 是 基本 前 提 ; 有 效应 对 网 络 
安全 挑战 是 有 效 保障 。 

我 国 对 于 信息 化 社会 的 建设 也 是 紧 跟 国际 社会 的 步伐 ,专家 们 认为 : 由 于 社会 发 展 的 
不 均衡 性 ,从 工业 社会 到 信息 社会 的 转型 是 一 个 长 期 的 ,动态 的 ,循序 渐进 的 过 程 。 国 家 信 
息 中 心 信息 化 研究 部 2015 年 发 布 了 《中 国信 息 社会 发 展 报告 2015》。 该 报告 采用 信息 社会 
指数 来 度量 信息 社会 的 发 展 水 平 ,报告 显示 ,2015 年 全 国信 息 社会 指数 达到 0.4351, 表 明 中 
国 仍 处 于 从 工业 社会 向 信息 社会 转型 的 阶段 。 报 告 预计 ,2020 年 前 后 中 国 将 整体 上 进入 信 
息 社会 初级 阶段 。 

不 同 的 社会 有 着 与 其 相 适 应 的 基础 设施 。 农 业 社会 以 土地 ,农具 等 生产 资料 构成 其 基 
础 设施 ;工业 社会 以 能 源 .引擎 .交通 等 设施 构成 其 基础 设施 ;而 信息 社会 也 具有 其 相应 的 信 
息 基础 设施 。 信 息 基础 设施 是 当今 信息 社会 赖 以 存在 和 发 展 的 基本 保障 。 信 息 社会 中 信息 
的 完整 收集 、 迅 速 传递 ,正确 处 理 和 有 效 利用 都 离 不 开 信 息 基础 设施 。 

当今 社会 进行 物质 生产 活动 和 精神 生产 活动 的 三 大 基本 要 素 是 材料 、 能 源 和 信息 ,而 
在 这 三 个 要 素 中 ,只 有 信息 才 是 人 类 取 之 不 尽 .用 之 不 竭 的 资源 。 在 信息 社会 中 ,信息 是 最 
重要 的 战略 资源 。 对 于 材料 和 能 源 这 两 种 战略 资源 ,保证 其 流通 的 设施 是 交通 网 络 ,输油管 
道 . 电 力 网 络 等 ; 对 于 信息 资源 , 则 采用 通信 网 络 来 进行 传输 。 

传统 的 通信 网 络 主要 包括 三 个 独立 运行 的 网 络 , 即 电信 网 .计算 机 网 和 广播 电视 网 。 与 
这 三 个 网 络 对 应 的 终端 设备 分 别 是 电话 .计算机 和 电视 设备 。 

三 大 网 络 的 并 存 带 来 的 问题 是 基础 设施 重复 建设 、 建 网 成 本 高 .网络 效率 低 .层次 复杂 、 
给 用 户 的 接 入 和 使 用 带 来 不 便 等 。 因 此 ,三 网 合 一 (三 网 融合 ) 成 为 信息 网 络 发 展 的 必然 
趋势 。 

三 网 合 一 目前 主要 指 高 层 业务 应 用 的 融合 。 它 表现 为 技术 上 趋向 一 致 ,网 络 层 上 实现 
互联 互通 ,业务 层 上 互相 渗透 和 交叉 ,应 用 上 使 用 统一 的 TCP/IP 通信 协议 。 基 于 TCP/IP 
的 下 一 代 网 络 (NGN) 将 成 为 目前 三 大 网 络 的 终结 者 。 

信息 基础 设施 与 应 用 在 发 展 过 程 中 是 相互 促进 的 。 信 息 基础 设施 以 及 相关 技术 的 进步 
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善 催生 出 大 量 新 的 应 用 ,而 各 种 新 的 应 用 需求 又 推动 基础 设施 及 技术 的 迅速 发 展 和 提 
高 。 。 拓 年 国 虎 尖 国 时 网 ,类 时 的 地 装 关 雪 而 后 专 舌 稚 弛 也 纲 , 以 煌 里 辣 , 世 动 下 详 网 ,去 
据 、` 云 计算 等 为 代表 的 新 一 代 信 息 通信 技术 (ICT) 创 新 活跃 ,发 展 迅猛 ,这 些 技 术 不 仅 引 起 
学 术 界 的 高 度 重视 ,同时 也 引起 了 社会 公众 的 普遍 关注 ,并且 正在 全 球 范围 内 掀起 新 一 轮 科 
技 革命 和 产业 变革 。 

2005 年 11 月 27 日 ,在 突尼斯 举行 的 信息 社会 峰会 上 ,国际 电信 联盟 (ITU) 发 布 了 
《ITU 互联 网 报告 2005: 物 联网 》, 正 式 提出 了 物 联网 的 概念 。 物 联网 概念 (Internet of 
Things) 是 在 互联 网 概念 的 基础 上 .将 其 用 户 端 延伸 和 扩展 到 任何 物品 与 物品 之 间 , 进 行 信 
息 交换 和 通信 的 一 种 网 络 概念 。 原 来 的 人 与 人 互联 逐渐 演变 为 人 与 人 、 人 与 物 以 及 物 与 物 
的 互联 。 

物 联网 是 通信 网 和 互联 网 的 拓展 应 用 和 网 络 延 伸 , 它 利用 感知 技术 与 智能 装置 对 物理 
世界 进行 感知 识别 ,通过 网 络 传输 互联 ,进行 计算 和 处 理 , 实 现 人 与 物 、 物 与 物 信息 交互 和 无 
颖 链接 ,达到 对 物理 世界 进行 实时 监控 、 精 确 管理 和 科学 决策 目的 。 物 联网 网 络 架 构 由 感知 
层 、 网 络 层 和 应 用 层 组 成 。 而 网 络 层 主要 包括 低速 近 距 离 无 线 通 信 技 术 、 低 功 耗 路 由 、 自 组 
织 通 信 、 无 线 接 入 通信 增强 、IP 承载 技术 、 网 络 传 送 技术 、 异 构 网 络 融 合 接 入 技术 等 。 

目前 ,国际 物 联网 产业 生态 的 布局 正 全 面 展开 , 物 联 网 产业 生态 正 快速 成 长 ,芯片 制造 
商 、 设 备 制 造 商 IT 厂商 .电信 运营 商 纷纷 利用 各 自 优势 ,积极 进行 物 联网 生态 布局 ,芯片 、 

平台 和 操作 系统 成 为 布局 的 关键 点 , 物 联网 企业 数量 近年 来 成 倍增 长 。 

物 联网 应 用 亦 呈 现 重 点 突破 和 全 面 开 花 的 态势 。 代 表 物 联网 行业 应 用 风向 标的 机 器 对 
机 器 (Machine to Machine,M2M) 物 联网 应 用 高 速 增 长 ,智能 交通 、 智 能 电网 、 智 能 家 居 、 智 
能 消防 .智能 可 穿戴 设备 等 应 用 也 如 火 如 禁 展 开 。 物 联网 作为 我 国 战 略 性 新 兴 产 业 的 重要 
组 成 部 分 ,正在 进入 深化 应 用 的 新 阶段 。 物 联网 与 传统 产业 以 及 其 他 信息 技术 不 断 融合 渗 
透 ,催生 出 新 兴业 态 和 新 的 应 用 ,在 加 快 经 济 发 展 方式 转变 .促进 传统 产业 转型 升级 .服务 社 
会 民生 方面 正 发 挥 越 来 越 重 要 的 作用 。 

随 着 移动 智能 终端 设备 (智能 手机 、 平 板 电脑 等 ) 的 出 现 和 迅速 普及 ,移动 互联 网 的 发 展 
也 是 突飞猛进 。 

移动 互联 网 是 以 移动 网 络 作为 接 人 网 络 的 互联 网 及 服务 。 移 动 互 联网 包括 移动 终端 、 
移动 网 络 和 应 用 服务 这 三 个 要 素 。 移 动 互联 网 业务 主要 是 将 固定 互联 网 的 业务 向 移动 终端 
复制 ,实现 移动 互联 网 与 固定 互联 网 相似 的 业务 体验 ,同时 也 实现 移动 通信 业务 的 互联 网 
化 ,并 进行 有 别 于 固定 互联 网 业务 的 创新 。 

移动 互联 网 主要 涉及 六 大 技术 领域 : 移动 互联 网 关键 应 用 服务 平台 技术 ;面向 移动 互 
联网 的 网 络 平台 技术 ;移动 智能 终端 软件 平台 技术 ;移动 智能 终端 硬件 平台 技术 ;移动 智能 
终端 原材料 元 器 件 技术 和 移动 互联 网 安全 控制 技术 。 

移动 互联 网 改变 了 人 们 生活 、 学 习 和 工作 的 方式 。 由 于 移动 终端 在 人 与 终端 的 交互 方 
式 ( 如 多 点 触摸 ) .终端 对 环境 的 感知 能 力 ( 如 重力 、 位 置 .光线 等 ) 和 机 动 性 方面 都 超过 个 人 
计算 机 PC, 而 且 移动 终端 的 普及 率 远 高 于 PC, 因 此 移动 互联 网 的 发 展 将 大 大 加 快 整个 社 
会 ,特别 是 边远 乡村 的 信息 化 进程 。 

目前 ,移动 互联 网 正 与 物 联网 形成 从 芯片 .终端 到 操作 系统 的 全 方位 融合 。 

大 数据 技术 和 应 用 是 在 因特网 快速 发 展 中 诞生 的 。2000 年 前 后 ,因特网 网 页 爆发 式 增 
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长 ,用 户 检 索 信 息 越 来 越 不 方便 。 谷歌 等 公司 率先 建立 了 覆盖 数 十 亿 网 页 的 索引 库 ,提供 较 
为 精确 的 搜索 服务 ,提升 了 人 们 使 用 因特网 的 效率 ,这 是 大 数据 应 用 的 起 点 。 

大 数据 指 的 是 所 涉及 的 数据 量规 模 巨大 到 无 法 通过 目前 主流 工具 软件 ,在 合理 时 间 内 
达到 撒 取 、 处 理 、 管 理 、 整 理 成 帮助 企业 经 营 决策 目的 的 数据 。 大 数据 的 特征 主要 表现 为 5 
个 方面 (也 称 为 5V) : 数量 (Volume) 多样 性 (Variety) .速度 (Velocity) .价值 (Value) 以 及 
真实 性 (Veracity) 。 

数量 是 指 聚 合 在 一 起 供 分 析 的 数据 规模 非常 庞大 。 

多 样 性 是 指数 据 形态 多 样 ( 生 成 类 型 多 样 ;数据 来 源 多 样 ;数据 格式 多 样 ;数据 关系 多 
样 ; 数 据 拥 有 者 多 样 ) 。 

速度 一 方面 是 指数 据 的 增长 速度 快 , 另 一 方面 是 要 求 数据 访问 处理、 交付 速度 快 。 

价值 是 指 大 数据 背后 潜藏 的 价值 巨大 。 尽 管 我 们 拥有 大 量 数据 ,但 是 发 挥 价值 的 仅 是 
其 中 非常 小 的 部 分 。 

真实 性 是 指 一 方面 要 保证 虚拟 网 络 环境 下 大 量 数据 的 真实 性 和 客观 性 ; 另 一 方面 ,要 保 
证 通过 大 数据 分 析 , 真 实地 还 原 和 预测 事物 的 本 来 面目 。 

目前 的 大 数据 应 用 主要 还 是 基于 因特网 的 市 场 营 销 。 企 业 投 资 大 数据 的 主要 目的 还 在 
于 改善 客户 服务 ,流程 优化 、 精 准 营 销 和 削减 成 本 等 。 大 数据 发 展 的 最 终日 标 还 是 挖掘 其 应 
用 价值 。 

随 着 数据 规模 的 快速 增长 和 大 数据 应 用 的 增多 ,在 云端 提供 大 数据 服务 (数据 即 服务 
DaaS) 已 成 为 行业 共识 。 谷 歌 .亚马逊 .甲骨 文 、. 阿 里 巴巴 .百度 .Cloudera 等 企业 都 在 依托 
自身 的 云 计算 能 力 推动 大 数据 发 展 。 而 不 具备 云 服 务 能 力 的 大 数据 企业 , 则 往往 通过 租用 
云 计算 企业 的 平台 资源 来 提供 大 数据 应 用 服务 。 

2006 年 8 月 ,谷歌 在 搜索 引擎 大 会 上 首次 提出 云 计算 的 概念 。 云 计算 是 一 种 基于 因 特 
网 的 计算 模式 ,在 该 模式 下 ,只 需 投 入 很 少 的 管理 工作 ,或 与 服务 供应 商 进行 很 少 的 交互 ,就 
可 以 对 可 配置 的 计算 资源 共享 池 进行 可 用 的 、 便 捷 的 、 按 需 的 网 络 访问 ,这 些 资源 包括 网 络 、 
服务 器 .存储 和 应 用 软件 。 

云 计算 包括 以 下 几 种 服务 : 基础 设施 即 服务 (IaaS) .平台 即 服务 (PaaS) 和 软件 即 服务 
(SaaS) 。 

。 IaaS(Infrastructureras-a-Service) : 消费 者 通过 因特网 可 以 从 完善 的 计算 机 基础 设 

施 获 得 服务 ,包括 CPU 存储、 网 络 以 及 其 他 基本 的 计算 资源 ,用 户 能 够 部 署 和 运行 
任意 软件 。 

。 PaaS(Platform-as-a-Service) : 实际 上 是 指 将 软件 研发 的 平台 作为 一 种 服务 ,以 SaaS 

的 模式 提交 给 用 户 。 用 户 或 者 厂商 基于 PaaS 平 台 可 以 快速 开发 自己 所 需要 的 应 用 
和 产品 。 同 时 , PaaS 平台 开发 的 应 用 能 更 好 地 搭建 基于 面向 服务 的 体系 结构 
(SOA) 的 企业 应 用 。 

。 SaaS(Software-as-a-Service): 它 是 一 种 通过 因特网 提供 软件 服务 的 模式 ,用 户 无 须 
购买 软件 ,提供 给 客户 的 服务 是 运营 商 运 行 在 云 计 算 基 础 设施 上 的 应 用 程序 ,用 户 
可 以 在 各 种 设备 上 通过 客户 端 界面 访问 ,如 浏览 器 。 

云 计 算 已 经 成 为 我 国 互 联网 创新 创业 的 基础 平台 。 

以 上 这 些 新 技术 无 一 不 与 因特网 密切 相关 。 物 联网 将 人 与 人 联结 的 因特网 延展 到 了 所 
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有 智能 物 。 移 动 互联 网 将 因特网 的 固定 联结 拓展 到 了 移动 和 无 线 联结 。 大 数据 将 因特网 的 
应 用 推进 到 了 更 深 、 更 广 和 更 有 效 的 层次 。 云 计算 将 因特网 的 服务 提高 到 了 完美 的 状态 。 
物 联网 涉及 的 是 因特网 的 接 入 对 象 问题 ;移动 互联 网 涉及 的 是 因特网 的 接 入 方式 问题 ;大 数 
据 涉及 的 是 因特网 面临 的 信息 化 时 代数 据 爆炸 问题 ; 云 计算 涉及 的 是 因特网 的 便捷 按 需 服 
务 问题 。 而 这 个 网 络 的 核心 就 是 TCP/IP 协议 。 


1.1.2 适应 新 时 代 的 国家 战略 


信息 化 时 代 所 带 来 的 既是 机 遇 也 是 挑战 。 如 果 能 够 迅速 适应 和 跟 上 当前 快速 变化 的 形 
势 市 场 和 技术 ,那么 就 能 抓 住 机 遇 , 得 到 较 好 的 发 展 ,否则 就 会 落伍 。 这 就 是 数字 鸿沟 可 能 
带 来 的 影响 。 

数字 鸿沟 是 指 由 于 信息 通信 技术 (ICT) 的 全 球 发 展 和 应 用 ,造成 或 拉 大 的 国 与 国之 间 
以 及 国家 内 部 群体 之 间 的 差距 。 数 字 鸿 沟 最 终 将 会 表现 为 一 种 创造 财富 能 力 的 差距 。 正 因 
为 如 此 ,世界 各 国都 对 信息 化 时 代 下 如 何 面 对 挑 战 , 抓 住 机 遇 ,实现 发 展 给 予 了 高 度 的 重视 。 

1. 信息 基础 设施 与 智慧 地 球 

为 了 适应 信息 社会 的 发 展 ,保持 在 国际 竞争 中 的 优势 地 位 , 早 在 1991 年 美国 国会 就 通 
过 了 高 性 能 计算 和 通信 计划 (HPCC)。1993 年 11 月 15 日 ,美国 克林顿 政府 批准 由 当时 的 
副 总 统 戈 尔 在 美国 宣布 :“ 美 国 将 实施 一 项 永久 地 改变 美国 公民 的 生活 .工作 和 沟通 方式 的 
国家 信息 基础 设施 ,” 英 文 缩写 是 NIICNational Information Infrastructure) ,该 基础 设施 的 
核心 是 美国 政府 的 信息 高 速 公路 。 针 对 美国 的 信息 高 速 公路 计划 ,欧盟 、 加 拿 大 、 俄 罗斯 ,日 
本 等 国家 和 组 织 纷纷 效仿 ,相继 提出 各 自 的 信息 高 速 公路 计划 。 根据 各 国 对 信息 高 速 公路 
的 反应 ,美国 前 副 总 统 戈 尔 又 代表 美国 政府 不 失 时 机 地 在 国际 电信 联盟 大 会 上 提出 了 全 球 
信息 基础 设施 (Global Information Infrastructure), 即 把 National 变 为 Global, 英文 缩写 
为 GII。 

1994 年 4 月 13 日 美国 前 总 统 克林顿 签署 建立 国家 空间 数据 基础 设施 NSDI 的 总 统 令 。 
美国 政府 进而 提出 了 投 巨 资 建设 国家 空间 数据 基础 设施 ,并 在 此 基础 上 实现 数字 地 球 的 战 
略 设想 。1998 年 1 月 31 日 美国 前 副 总 统 戈 尔 在 加 利 福 尼 亚 科 学 中 心 发 表 的 “数字 地 
球 一 一 认识 21 世纪 我 们 这 颗 星 球 ” 的 报告 中 , 较 详尽 地 阐述 了 数字 地 球 的 概念 ,实施 数字 地 
球 的 目的 .意义 以 及 关键 技术 。 

2008 年 11 月 6 日 ,美国 IBM 总 裁 兼 首席 执行 官 彭 明 盛 在 纽约 市 外 交 关 系 委 员 会 发 表 
演讲 (智慧 地 球 : 下 一 代 的 领导 议程 》。 明 确 地 提出 了 * 智 慧 地 球 ” 的 理念 ,这 一 理念 给 人 类 
构想 了 一 个 全 新 的 空间 一 一 让 社会 更 智慧 地 进步 ,让 人 类 更 智慧 地 生存 ,让 地 球 更 智慧 地 运 
转 。IBM 提出 了 六 大 智慧 行动 方案 : 智慧 电力 .智慧 医疗 .智慧 城市 .智慧 交通 、 智 慧 供 应 
链 、 智 慧 银 行 。“ 智 慧 地 球 ” 的 概念 一 经 提出 , 即 得 到 美国 政府 和 各 界 的 高 度 关注 。2009 年 1 
月 28 日 ,奥巴马 就 任 美 国 总 统 后 ,与 美国 工商 业 领 袖 举 行 了 一 次 “圆桌 会 议 ”。 作 为 仅 有 的 
两 名 代表 之 一 ,IBM 首席 执行 官 彭 明 盛 向 奥巴马 阐明 了 “智慧 地 球 ” 概 念 及 其 短期 和 长 期 效 
益 ,建议 政府 投资 新 一 代 的 智慧 型 基础 设施 。 奥 巴 马 对 此 给 予 了 积极 的 回应 ,不 久 , 奥 巴 马 
即 签署 了 经 济 刺 激 计划 ,批准 投资 推进 智慧 电网 ,智慧 医疗 和 宽带 网 络 建设 。 

2013 年 8 月 1 日 ,中 华人 民 共 和 国 国务 院 印 发 (“宽带 中 国 ” 战 略 及 实施 方案 》, 指 出 宽 
带 是 我 国 经 济 社 会 发 展 的 战略 性 公共 基础 设施 。 强 调 加 强 战略 引导 和 系统 部 署 ,推动 我 国 
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宽带 基础 设施 快速 健康 发 展 ,制定 了 2015 年 和 2020 年 两 阶段 发 展 目标 。 

2. 物 联网 

2005 年 11 月 国际 电信 联盟 提出 物 联网 概念 后 。2009 年 6 月 18 日 ,欧盟 执 委 会 发 表 了 
《 物 联 网 一 一 欧洲 行动 计划 》, 在 世界 范围 内 首次 系统 地 提出 了 物 联网 发 展 和 管理 设想 ,并 提 
出 了 12 项 行动 以 保障 物 联网 加 速 发 展 。 美国 国家 情报 委员 会 发 表 的 《2025 年 对 美国 利益 
潜在 影响 的 关键 技术 报告 ) 中 ,也 将 物 联 网 列 为 六 种 关键 技术 之 一 。 此 间 , 美 国 国防 部 的 “ 智 
能 微 尘 ”SmartDust) 和 国家 科学 基金 会 的 “全 球 网 络 研究 环境 "(GENDT) 等 项 目 也 把 物 联 网 
作为 提升 美国 创新 能 力 的 重要 举措 。 

我 国 也 在 42010 年 政府 工作 报告 ?中 提出 了 利用 物 联 网 技术 推动 经 济 发 展 方式 的 转变 ， 
物 联 网 将 成 为 国家 经 济 技术 发 展 的 战略 支柱 之 一 。2012 年 2 月 14 日 ,国家 工业 和 信息 化 
部 发 布 ( 物 联网 “十 二 五 ?发 展 规划 》, 提 出 到 2015 年 ,中 国 在 核心 技术 研发 与 产业 化 .关键 标 
准 研究 与 制定 .产业 链条 建立 与 完善 .重大 应 用 示范 与 推广 等 方面 取得 显著 成 效 ,初步 形成 
创新 驱动 .应 用 牵引 、 协 同 发 展 、 安 全 可 控 的 物 联网 发 展 格局 的 目标 。2013 年 2 月 17 日 , 国 
务 院 公 布 (关于 推进 物 联 网 有 序 健康 发 展 的 指导 意见 ,提出 到 2015 年 ,打造 物 联网 产业 链 ， 
形成 物 联网 产业 体系 。 按 照 (意见 ) 要 求 , 国 家 发 展 改革 委 等 联合 印发 了 《( 物 联网 发 展 专项 行 
动 计 划 (2013 一 2015)》, 制 定 了 10 个 物 联 网 发 展 专项 行动 计划 ,对 2015 年 物 联 网 行业 将 要 
达到 的 总 体 目 标 做 出 了 规定 。 

3. 大 数据 

2012 年 3 月 22 日 ,奥巴马 政府 宣布 投资 2 亿美 元 拉动 大 数据 相关 产业 发 展 ,将 大 数据 
上 升 为 国家 战略 。 奥 巴 马 政府 甚至 将 大 数据 定义 为 “未 来 的 新 石油 ”。 

日 本 政府 也 把 大 数据 作为 提升 日 本 竞争 力 的 关键 。 日 本 在 新 一 轮 IT 振兴 计划 中 把 发 
展 大 数据 作为 国家 战略 的 重要 内 容 。2012 年 7 月 日 本 总 务 省 推出 了 新 的 综合 战略 “活力 
ICT 日 本 ”, 重 点 关注 大 数据 应 用 ,并 将 其 作为 2013 年 六 个 主要 任务 之 一 。 

2013 年 11 月 19 日 .中 国 国家 统计 局 与 百度 .阿里 巴巴 等 11 家 企业 签订 了 大 数据 战略 
合作 框架 协议 。 目 的 在 于 共同 推进 大 数据 在 政府 统计 中 的 应 用 ,增强 政府 统计 的 科学 性 和 
及 时 性 。2015 年 9 月 5 日 ,我 国 国务 院 印发 了 (促进 大 数据 发 展 行动 纲要 》, 之 后 ,各 部 门 与 
各 地 区 纷纷 响应 ,多 地 成 立 大 数据 管理 机 构 ,制定 相关 政策 与 规划 。 

4. 云 计算 

2010 年 ,美国 联邦 政府 白宫 管理 和 预算 办 公 室 就 已 着 手 实施 了 一 项 “ 云 优先 ”政策 ,要 
求 政府 机 构 在 进行 任何 新 投资 之 前 先 对 安全 可 靠 的 云 计 算 方 案 进 行 评估 ,从 而 了 解 云 计算 
的 价值 ,加 快 向 云 服 务 迁移 的 步伐 。 美 国联 邦 政府 CIO 委员 会 于 2011 年 2 月 8 日 颁布 了 
联邦 政府 云 计 算 战略 (Federal Cloud Computing Strategy) 。 该 战略 旨 在 解决 美国 联邦 政府 
电子 政务 基础 设施 使 用 率 低 .资源 需求 分 散 、 系 统 重复 建设 严重 .工程 建设 难于 管理 以 及 建 
设 周期 过 长 等 问题 ,以 提高 政府 的 公信 力 。2014 年 在 全 球 TOP 100 的 云 计算 企业 中 ,美国 
占 了 80% 以 上 。 

英国 在 2009 年 10 月 发 布 了 《数字 英国 报告 ), 提 出 政府 要 在 英国 境内 建立 统一 的 “政府 
云 (G-Cloud)”。 

日 本 总 务 省 于 2009 年 5 月 发 布 (数字 日 本 创新 计划 ,尝试 在 2015 年 建立 完成 一 个 全 
国 范围 的 “ 霞 关 云 计算 ”系统 ,打造 创新 型 电子 政府 。 
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2010 年 7 月 ,欧盟 第 七 框架 计划 (FP7) 发 布 了 《2011 一 2012 年 工作 计划 》, 为 云 计算 的 
研究 方向 制定 了 框架 。 

中 国政 府 推动 云 计算 产业 发 展 的 工作 已 经 进入 了 实质 性 操作 阶段 。2010 年 10 月 ,发 
改 委 联合 工信部 下 发 了 《关于 做 好 云 计 算 服 务 创新 发 展 试点 示范 工作 的 通知 》, 决 定 在 北京 、 
上 海 .深圳 .杭州 .无锡 5 个 城市 先行 开展 云 计算 创新 发 展 试点 示范 工作 。2012 年 9 月 18 日 ， 
科技 部 公布 (中 国 云 科技 发 展 * 十 二 五 ”专项 规划 》, 以 加 快 推进 云 计算 技术 创新 和 产业 发 展 。 

5. 工业 4.0 与 “互联 网 十 ” 

世界 各 国 在 加 紧 进 行 信息 化 的 同时 并 未 放弃 传统 产业 ,而 是 将 信息 通信 技术 与 传统 产 
业 融 合 ,推动 传统 产业 向 智能 化 的 转型 。 国 际 上 普遍 认为 2010 年 以 后 ,社会 进入 了 信息 生 
产 力 时 代 。 信 息 生 产 力 在 国际 上 有 两 种 发 展 模式 : 一 种 以 美国 为 代表 ,他 们 具备 较 大 的 信 
息 技术 领先 优势 ,主张 从 互联 网 延伸 到 工业 ; 另 一 种 以 德国 为 代表 ,在 互联 网 领域 不 具备 优 
势 , 但 在 工业 基础 领域 优势 明显 ,他 们 主张 从 工业 领域 向 互联 网 、 物 联网 领域 延伸 ,因此 提出 
工业 4.0。 工 业 4.0 指 的 是 以 信息 物理 融合 系统 (CPS) 为 基础 ,以 生产 高 度数 字 化 、 网 络 化 、 
机 器 自 组 织 为 标志 的 第 四 次 工业 革命 。 对 中 国 而 言 , 我 们 既 没 有 德国 那样 精细 加 工 能 力 的 
制造 业 优势 ,也 没有 美国 互联 网 核心 技术 的 沉淀 ,但 我 们 可 以 发 挥 我 国 市 场 大 .网 民 多 ,可 在 
应 用 领域 进行 大 众 创新 的 明显 优势 ,所 以 完全 可 以 代表 信息 生产 力 发 展 第 三 种 发 展 模式 。 

2015 年 3 月 十 二 届 全 国人 大 三 次 会 议 在 政府 工作 报告 中 首次 提出 “互联 网 十 ”行动 计 
划 。 报 告 提出 : 制定 “互联 网 十 ”行动 计划 ,推动 移动 互联 网 \ 云 计算 、 大 数据 、 物 联网 等 与 现 
代 制 造 业 结 合 ,促进 电子 商务 、 工 业 互 联网 和 互联 网 金融 (ITFIN) 健 康 发 展 ,引导 互联 网 企 
业 拓 展 国际 市 场 。 

2015 年 7 月 4 日 ,国务 院 印发 (关于 积极 推进 “互联 网 十 ”行动 的 指导 意见 》, 推 动 互联 
网 由 消费 领域 向 生产 领域 拓展 ,加 速 提 升 产 业 发 展 水 平 ,增强 各 行业 创新 能 力 , 构 筑 经 济 社 
会 发 展 新 优势 和 新 动能 。 指 导 意见 明确 了 11 项 重点 行动 ,分 别 是 : 互联 网 十 创业 创新 ; 互 
联网 十 协同 制造 ;互联 网 十 现代 农业 ;互联 网 十 智慧 能 源 ;互联 网 十 普 惠 金融 ;互联 网 十 益 民 
服务 ;互联 网 十 高 效 物流 ;互联 网 十 电子 商务 ;互联 网 十 便捷 交通 ;互联 网 十 绿色 生态 ;互联 
网 十 人 工 智能 。 

“互联 网 十 ”就 是 “互联 网 十 各 个 传统 行业 ”, 就 是 利用 信息 通信 技术 以 及 互联 网 平台 ,让 
互联 网 的 创新 成 果 与 经 济 社会 各 领域 进行 深度 融合 ,创造 新 的 发 展 生态 。 

2015 年 3 月 25 日 ,国务院 常务 会 议 审议 通过 了 《中 国 制造 2025》。2015 年 5 月 8 日 , 国 
务 院 正式 印发 (中 国 制 造 2025》。 这 一 重大 战略 部 署 将 使 我 国 从 制造 业 大 国 向 制造 业 强 国 
转变 ,途径 就 是 用 信息 化 和 工业 化 两 化 深度 融合 来 引领 和 带动 整个 制造 业 的 发 展 ,通过 两 化 
融合 发 展 来 最 终 实现 制造 业 强 国 这 一 目标 。 

物 联网 、 大 数据 、 云 计算 等 都 受到 各 国 的 高 度 重视 ,纳入 国家 战略 。 这 些 都 离 不 开 因 
特 网 。 


1.2 网 络 互联 的 动机 和 技术 


1.2.1 网 络 互联 的 动机 
广域网 最 初 连 网 的 需求 主要 出 自 两 点 : 健壮 的 分 布 式 系统 需求 和 资源 共享 需求 。 
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因特网 的 前 身 ARPANET 就 是 美国 国防 部 在 20 世纪 60 年 代 与 前 苏联 进行 核 军备 竞 
赛 的 产物 ,美国 国防 部 为 了 保证 在 美国 遭 到 核 袭 击 时 ,仍然 能 够 维持 对 国家 的 控制 和 对 军队 
的 指挥 能 力 ,研究 构造 了 ARPANET 这 一 分 布 式 网 络 系统 。 该 系统 的 分 布 式 特征 保证 了 在 
系统 的 局 部 唱 到 破坏 时 ,不 会 造成 全 局 瘫痪 ,即使 系统 的 某 些 部 分 出 现 问 题 ,系统 的 其 他 部 
分 仍然 能 够 运行 。 

人 们 担心 的 第 三 次 世界 大 战 并 没有 爆发 ,ARPANET 却 在 资源 共享 需求 的 驱动 下 逐渐 
发 展 成 为 今天 的 因特网 。 

20 世纪 80 年 代 个 人 计算 机 的 迅速 发 展 和 普及 使 得 一 个 单位 和 部 门 可 以 拥有 多 台 个 人 
计算 机 ,出 于 信息 传递 和 资源 共享 的 需求 ,这 些 个 人 计算 机 按 单位 和 部 门 构成 了 一 个 个 局 域 
网 。 这 些 局 域 网 具有 以 下 特点 : 

(1) 固有 的 独立 性 ”局域网 为 一 个 单位 所 有 ,其 构建 和 管理 都 有 各 自 的 策略 ; 

(2) 特定 的 硬件 技术 ”局域网 在 其 发 展 过 程 中 产生 了 多 种 不 同 的 底层 硬件 技术 ,它们 
决定 了 局 域 网 具有 不 同 的 性 能 ,不 同 的 单位 在 不 同 的 时 期 选择 了 不 同 的 局 域 网 技术 ， 

(3) 不同 目的 的 应 用 不 同 的 应 用 系统 要 求 相应 的 网 络 来 满足 ,在 构建 应 用 系统 时 ,各 
单位 会 根据 应 用 的 需要 ,从 成 本 、 实 时 性 、 保 护 投资 等 方面 的 因素 进行 考虑 。 

这 些 独 立 的 ,采用 不 同 硬件 技术 的 、 用 于 不 同 应 用 的 局 域 网 却 有 着 数据 传递 和 资源 共享 
的 客观 要 求 。 这 便 是 网 络 互联 的 动机 。 


1.2.2 网 络 互联 技术 


为 了 将 许多 不 同 的 网 络 互联 起 来 ,使 它们 构成 一 个 协调 的 整体 ,这 便 需 要 一 种 通用 的 网 
络 互 联 技术 。 通 过 这 种 技术 将 局 域 网 和 局 域 网 .局 域 网 和 广域网 以 及 广域网 和 广域网 互联 
起 来 ,构成 更 大 范围 .甚至 全 球 范围 的 网 络 。 

这 里 需要 注意 区 分 网 络 互 连 (interconnecting) 和 网 络 互联 (internetworking) 两 个 不 同 
的 概念 。 

网 络 互 连 指 的 是 网 络 的 物理 连接 ,是 底层 的 连接 ;而 网 络 互 联 不 仅 是 物理 上 的 连接 ,还 
包括 逻辑 上 的 连接 ,互联 使 多 个 网 络 形成 一 个 有 机 的 整体 ,实现 跨 网 络 的 互 操作 。 当 然 , 这 
两 个 词 在 有 些 地 方 并 未 进行 特别 的 区 分 。 例 如 ,在 国际 标准 化 组 织 的 开放 系统 互 连 参 考 模 
型 (ISO/OSD 中 就 是 采用 “ 互 连 ” 一 词 代替 “互联 ”。 

网 络 互联 的 根本 问题 是 解决 网 络 技术 和 应 用 所 带 来 的 网 络 异 构 性 问题 。 国 际 标准 化 组 
织 的 开放 系统 互 连 参 考 模型 将 网 络 协议 分 为 了 7 个 层次 。 两 个 不 同 的 网 络 在 任何 一 个 层次 
上 都 可 能 存在 差异 。 

因特网 所 使 用 的 互联 网 技术 是 开放 系统 互 连 (OST) 的 一 个 实例 ,为 了 实现 网 络 的 互联 ， 
互联 网 技术 必须 保证 以 下 3 点 : 

(1) 使 不 同 硬件 结构 的 计算 机 能 够 进行 通信 ; 

(2) 适用 于 多 种 不 同 的 操作 系统 ; 

(3) 能 够 使 用 多 种 分 组 交换 网 络 硬 件 。 

网 络 的 功能 主要 由 各 层 的 协议 来 完成 ,互联 网 技术 经 过 多 年 的 发 展 逐 步 形 成 了 现在 的 
TCP/IP 协议 。 

TCP/IP 是 当前 的 因特网 协议 族 的 总 称 ,TCP/IP 协议 族 较为 庞大 ,传输 控制 协议 TCP 
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和 因特网 协议 IP 是 其 中 的 两 个 最 重要 的 协议 ,因此 ,因特网 协议 族 以 TCP/IP 命名 。 

值得 注意 的 是 ,TCP/IP 协议 既 可 以 用 于 网 络 之 间 的 互联 ,又 可 以 用 于 局 域 网 内 部 的 
联网 。 

另 一 个 需要 注意 区 别 的 概念 是 “Internet”" 和 “internet”。 首 字母 大 写 的 “Internet” 特 指 
的 是 当前 覆盖 全 球 的 因特网 ,而 首 字母 小 写 的 “internet” 指 的 是 采用 互联 网 技术 互联 起 来 的 
互联 网 。 任 何 两 个 以 上 的 网 络 通 过 互联 网 技术 互联 起 来 就 形成 了 “internet”"。 从 概念 上 看 ， 
因特网 是 互联 网 的 一 个 特例 。 但 由 于 历史 和 习惯 上 的 原因 ,在 许多 专业 书籍 和 资料 中 常常 
使 用 “互联 网 ”一 词 来 表示 “Internet”, 或 者 直接 采用 “Internet” 一 词 。 根 据 全 国 科学 技术 名 
词 审定 委员 会 所 给 出 的 定义 ,因特网 是 指 在 全 球 范围 ,由 采用 TCP/IP 协议 族 的 众多 计算 机 
网 相互 连接 而 成 的 最 大 的 开放 式 计 算 机 网 络 。 其 前 身 是 美国 的 阿 帕 网 (ARPANET)。 互 联 
网 是 指 由 多 个 计算 机 网 络 相 互 连 接 而 成 ,而 不 论 采 用 何 种 协议 与 技术 的 网 络 。 因 为 本 书 介 
绍 的 是 TCP/IP 协议 ,所 以 本 书 主要 使 用 “因特网 ”一 词 ,有 时 为 照顾 习惯 也 偶尔 使 用 “互联 
网 ”一 词 。 


1.3 因特网 的 形成 和 发 展 


1.3.1 因特网 的 发 展 轨迹 


20 世纪 50、60 年 代 , 美 国 和 前 苏联 两 个 超级 大 国 的 军备 竞赛 空前 激烈 ,双方 都 竞相 
开展 军事 技术 的 研究 ,以 争取 战略 优势 。1957 年 ,苏联 成 功 地 发 射 了 第 一 颗 人 造 卫 星 。 
为 了 在 军事 科学 技术 方面 建立 美国 的 领导 地 位 ,美国 国防 部 成 立 了 高 级 研究 项 目 署 
ARPA(Advanced Research Projects Agency) 。 并 开始 研究 “分 时 计算 机 的 合作 网 络 ”。 

1967 年 ,Roberts 提出 了 分 组 交换 计算 机 网 络 “*ARPANET” 的 方案 ,1969 年 美国 国防 
部 下 达 ARPANET 网 络 的 研制 计划 。ARPANET 建 网 的 初衷 是 帮助 那些 为 美国 军 方 工作 
的 研究 人 员 通 过 计算 机 交换 信息 , 它 要 求 网 络 能 够 经 得 住 故 障 的 考验 , 当 网 络 的 一 部 分 因 受 
攻击 而 失去 作用 时 ,网 络 的 其 他 部 分 仍 能 维持 正常 通信 。 

1969 年 底 ,ARPANET 第 一 期 工程 完成 , 它 将 加 州 大 学 洛杉矶 分 校 、 加 州 大 学 圣 巴 巴 拉 
分 校 .斯 坦 福 研究 院 、 犹 他 大 学 的 4 台 不 同型 号 不同 操作 系统 \ 不 同 数据 格式 \ 不 同 终端 的 
计算 机 以 分 组 交换 协议 连接 起 来 。 

1972 年 ,ARPANET 主机 开始 使 用 网 络 控 制 协议 (NCP);ARPANET 在 第 一 届 国 际 计 
算 机 通信 会 议 (ICCC) 上 进行 了 演示 ,ARPANET 首次 受到 世人 的 广泛 关注 ;国际 网 络 工作 
组 (International Network Working Group,INWG) 宣 告 成 立 , 其 目的 在 于 建立 互联 网 通信 
协议 ,斯 坦 福 大 学 的 Vinton Cerf 任 主席 。 同 年 ,BBN 公司 的 Rey Tomlinson 发 明了 电子 邮 
件 ,并 在 网 络 上 迅速 流行 起 来 。 

1973 年 ,ARPANET 扩展 成 国际 因特网 ,英国 和 挪威 与 ARPANET 成 功 连接 。 

1974 年 ,著名 的 TCP/IP 协议 研究 成 功 ,彻底 解决 了 不 同 的 计算 机 和 系统 之 间 的 通信 
问题 。Vinton Cerf 和 Bob Kahn 发 布 了 “分 组 交换 网 络 通信 协议 ”, 该 协议 具体 规定 了 传输 
控制 协议 TCP 的 设计 。 

1975 年 ,ARPANET 的 运行 管理 权 由 美国 国防 通信 局 (DCA) 接 管 。 
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1978 年 ,美国 国防 部 决定 以 TCP/IP 协议 的 第 4 版 作为 其 数据 通信 网 络 的 标准 。 通 信 
协议 标准 化 的 实施 极 大 地 推动 了 因特网 的 发 展 。 

1982 年 ,美国 国防 通信 局 (DCA) 与 高 级 研究 项 目 署 (ARPA) 确 立 TCP/IP 通信 协议 ， 
TCP/IP 被 加 入 到 UNIX 内 核 中 ,DCA 将 ARPANET 各 站 点 的 通信 协议 全 部 更 改 为 TCP/ 
IP 协议 ,这 表明 因特网 开始 从 一 个 实验 网 络 向 一 个 实用 网 络 转变 ,这 是 全 球 因特网 正式 诞 
生 的 标志 。 同 年 , ARPANET 分 解 为 ARPANET 和 MILNET, 后 者 最 终 并 和 人 DDN 
(Defense Data Network) 网 络 中 。 

1985 年 ,ARPANET 虽 已 获得 了 巨大 成 功 ,但 不 能 满足 日 益 增长 的 需要 ,为 此 ,在 美国 
政府 的 帮助 下 ,美国 国家 科学 基金 会 开始 建立 国家 科学 基金 会 网 络 NSFNET。 

1986 年 ,NSFNET 建成 ,主干 网 速率 为 56 kbps, 美 国 各 大 学 纷纷 人 网 。 为 提高 计算 能 
力 ,国家 科学 基金 会 (NSF) 创 建 了 5 个 超级 计算 机 中 心 , 使 网 络 得 到 迅速 发 展 。NSFNET 
建立 后 逐步 取代 ARPANET 成 为 了 因特网 的 主干 。 同 年 ,出 现 了 基于 TCP/IP 的 网 络 新 闻 
传输 协议 (network news transfer protocol, NNTP)。 

面 对 不 断 增长 的 需求 ,NSFNET 仍然 太 小 ,速度 也 并 不 比 ARPANET 快 多 少 。1987 
年 ,由 IBM、MCI 和 MERIT 共同 建设 新 网 络 ,该 广域网 于 1988 年 夏季 成 为 因特网 的 主干 
网 。 此 后 ,美国 其 他 联邦 部 门 的 计算 机 网 (如 能 源 科学 网 Esnet 等 ) 相 继 并 人 因特网 。 

1989 年 ,因特网 主干 网 升级 为 T1 速率 (1. 54 Mbps); 最 早 的 因特网 服务 提供 商 之 一 
Compuserve 成 立 。 

1990 年 ,ARPANET 退出 历史 舞台 ,因特网 取而代之 。 同 年 ,美国 联邦 组 网 协会 修改 了 
政策 ,允许 任何 组 织 申请 加 入 ,开始 了 因特网 高 速 发 展 的 时 代 。 随 后 ,世界 各 地 不 同 种 类 的 
网 络 与 美国 因特网 相连 ,逐渐 形成 了 全 球 因特网 。 

1991 年 ,明尼苏达 大 学 的 Paul Lindner 和 Mark P. McCabill 发 明 Gopher 服务 ;欧洲 
粒子 物理 实验 室 (CERN) 的 Tim Berners Lee 发 明了 万 维 网 (world wide web, WWW)。 
1991 年 5 月 WWW 在 因特网 上 首次 露面 ,立即 引起 禾 动 ,并 迅速 得 到 推广 和 应 用 。 

1992 年 ,因特网 协会 (ISOC) 成 立 ;主干 网 升级 为 T3 速率 (45 Mbps) ;因特网 开设 第 一 
个 广播 电视 台 ; 因 特 网 体系 结构 委员 会 (Internet Architecture Board,IAB) 进 行 了 重组 ,成 
为 ISOC 的 一 部 分 。 因 特 网 真正 的 飞跃 应 当归 功 于 从 1992 年 开始 的 因特网 商业 化 ,商业 机 
构 的 介入 使 因特网 用 户 范围 迅速 扩展 。 

1993 年 ,NSF 建立 InterNIC 以 提供 特定 的 因特网 服务 ;美国 颁布 国家 信息 基础 设施 法 
案 (NID ,在 全 世界 掀起 信息 高 速 公路 热 :商业 和 媒体 开始 真正 关注 因特网 ;美国 国家 超级 计 
算 机 应 用 中 心 NCSA 推出 UNIX 版 的 浏览 器 MOSAIC ,浏览 器 使 万 维 网 客户 端 得 以 显示 图 
像 ,使 用 非常 方便 ,WWW 服务 通信 量 一 年 激增 了 341 634%。 

1994 年 ,第 一 家 花 店 直接 在 因特网 上 接受 客户 ,开始 在 因特网 上 建立 销售 商店 ;各 社区 
开始 直接 连接 到 因特网 ;WWW 通信 量 超过 Telnet 成 为 网 上 第 二 大 服务 ;第 一 家 网 上 银行 
First Virtual 开业 ;Netscape 推出 Nevigator 浏览 器 ,并 占领 主要 市 场 。 

1995 年 ,新 的 NSFNET 诞生 , 它 由 NSF 在 超级 计算 中 心 之 间 建 立 的 其 高 速 干线 网 络 
服务 (VBNS) 构 成 ;同年 3 月 .WWW 超过 了 FTP 成 为 因特网 上 通信 和 量 最 大 的 服务 ;大 量 与 
因特网 有 关 的 公司 股票 上 市 ;域名 注册 不 再 免费 ,同年 9 月 开始 征收 50 美元 的 年 费 ;SUN 
公司 推出 服务 于 网 络 编程 的 Java 语言 ,并 获得 极 大 的 成 功 。 
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1996 年 美国 克林顿 政府 出 台 下 一 代 因 特 网 (NGD 计 划 , 美 国 开始 进行 下 一 代 高 速 互联 
网 络 及 其 关键 技术 的 研究 。1996 年 采用 因特网 技术 的 企业 网 成 为 一 个 热点 。 各 大 企业 纷 
纷 建设 自己 的 Intranet。 同 年 ,W3C 在 标准 通用 标记 语言 SGML 的 基础 上 ,提出 了 可 扩展 
标记 语言 (extensible markup language,XML) 草 案 。 年 底 ,W3C 提出 了 层 释 样式 表 CSS 的 
建议 标准 。 

1998 年 美国 100 多 所 大 学 联合 成 立 UCAID (University Corporation for Advanced 
Internet Development) ,从 事 Internet2 研究 计划 。UCAID 建设 了 一 个 独立 的 高 速 网 络 试 
验 床 Abilene, 并 于 1999 年 1 月 开始 提供 服务 。1998 年 是 电子 商务 大 发 展 的 一 年 ,1998 年 
美国 全 年 在 线 购物 总 额 为 130 亿美 元 。 

1998 年 ,日 本 .韩国 和 新 加 坡 3 国 发 起 建立 了 “亚太 地 区 先进 网 络 APAN(Asia-Pacific 
Area Network)”, 加 入 下 一 代 互联 网 的 国际 性 研究 。 

1999 年 ,W3C 制定 出 XSLT 标准 。 目 的 是 将 XML 信息 转换 为 HTML 等 不 同 的 信息 
展现 形式 。 同 年 ,W3C 和 相关 的 企业 开始 讨论 设计 基于 XML 的 通信 协议 。 

2000 年 ,W3C 发 布 简单 对 象 访问 协议 (simple object access protocol,SOAP) 的 1.1 版 。 
人 们 把 利用 SOAP 协议 传递 XML 信息 的 分 布 式 应 用 模型 称 为 Web 服务 。2001 年 , W3C 
发 布 了 Web 服务 描述 语言 (web services description language, WSDL) 协 议 的 1.1 版 。 
SOAP 协议 和 WSDL 协议 共同 构成 了 Web 服务 的 基础 。 随 后 ,J2EE 和 . NET 这 两 大 企业 
级 开发 平台 先后 实现 了 Web 服务 ,并 将 其 视 为 平台 的 一 项 核心 功能 。 

2001 年 欧盟 启动 下 一 代 互 联网 研究 计划 ,建立 了 连接 30 多 个 国家 学 术 网 的 主干 网 
GEANT(Gigabit European Academic Network) ,并 以 此 为 基础 全 面 进 行 下 一 代 互 联网 各 
项 核心 技术 的 研究 和 开发 。 

2002 年 ,美国 Internet2 联合 欧洲 、 亚 洲 各 国 发 起 “全 球 高 速 互联 网 GTRN (Global 
Terabit Research Network)” 计 划 ,积极 推动 全 球 化 的 下 一 代 互 联网 的 研究 和 建设 。 

2003 年 6 月 ,美国 国防 部 发 表 了 一 份 IPv6 备忘录 ,提出 了 在 美国 军 方 “ 全 球 信息 网 格 ” 
中 全 面部 署 IPv6 的 重要 决策 ,并 提出 了 300 多 亿美 元 的 预算 。 同 年 10 月 ,美国 军 方 宣布 将 
采用 IPv6 逐步 替换 现在 的 IPv4。 

2004 年 1 月 ,包括 美国 Internet2 ,欧盟 GEANT 和 中 国 CERNET 在 内 的 全 球 最 大 的 
学 术 互联 网 在 比利时 首都 布鲁塞尔 欧盟 总 部 向 全 世界 宣布 ,同时 开通 全 球 IPv6 下 一 代 因 特 
网 服务 。 

1999 年 Web 2.0 的 概念 开始 出 现 ,2002-2004 年 Web 2. 0 被 广泛 接受 。Web 2.0 是 互 
联网 的 一 次 理念 和 思想 体系 的 升级 换代 ,由 原来 的 自 上 而 下 的 由 少数 资源 控制 者 集中 控制 
主导 的 互联 网 体系 ,转变 为 自 下 而 上 的 由 广大 用 户 集体 智慧 和 力量 主导 的 互联 网 体系 。 
Web2.0 技术 主要 包括 : 博客 (BLOG) 、 简 易 信 息 聚 合 (聚合 内 容 )RSS、 百 科 全 书 CWiki) 、 社 
交 网 络 服 务 (SNS) ,.P2P、 即 时 信息 (IM) 等 。 

2005 年 11 月 17 日 ,国际 电信 联盟 (ITU) 在 突尼斯 举行 的 信息 社会 世界 峰会 (WSIS) 上 
发 布 了 《ITU 互联 网 报告 2005: 物 联网 ,将 物 联 网 的 定义 和 范围 进行 了 明确 和 拓展 ,最 早 
阐明 物 联网 基本 含义 的 是 美国 麻 省 理工 学 院 “ 自 动 识别 中 心 (Auto-ID)”1999 年 提出 的 “万 
物 皆 可 通过 网 络 互联 ”。 

2006 年 8 月 9 日 ,Google 首席 执行 官 Eric Schmidt 在 搜索 引擎 大 会 首次 正式 提出 云 计 





11 


TCPIIP 网 络 与 协议 (第 2 版 ) 


12 


算 (Cloud Computing) 的 概念 。 

大 约 从 2009 年 开始 ,大 数据 成 为 互联 网 信息 技术 行业 的 流行 词汇 。 

移动 互联 网 是 21 世纪 互联 网 领域 最 大 的 亮点 之 一 ,移动 终端 使 得 互联 网 的 使 用 更 加 便 
捷 , 用 户 也 更 加 广泛 。 

作为 互联 网 向 外 太空 的 扩展 ,美国 提出 了 星际 互联 网 。 星 际 互联 网 络 (Inter Planetary 
Internet,IPN) 是 美国 在 外 太空 建立 信息 网 络 的 长 期 构想 。 该 网 络 的 任务 是 为 深 空 探测 任 
务 提供 地 面 支持 。 


1.3.2 中 国 互联 网 的 发 展 


1987 年 9 月 14 日 王 运 丰 教授 利用 中 国学 术 网 (Chinese Academic Network CANET) 
在 北京 计算 机 应 用 技术 研究 所 内 建成 的 中 国 第 一 个 因特网 电子 邮件 结 点 ,发 出 了 中 国 第 一 
封 电 子 邮 件 :“Across the Great Wall we can reach every corner in the world. (越过 长 城 ， 
走向 世界 )”, 揭 开 了 中 国人 使 用 因特网 的 序幕 。 该 电子 邮件 通过 意大利 公用 分 组 网 
ITAPAC 设 在 北京 侧 的 PAD 机 ,经 由 意大利 ITAPAC 和 德国 DATEX-P 分 组 网 ,发 给 了 德 
国 卡尔 斯 鲁 厄 大 学 的 Werner Zorn 教授 。 

1988 年 12 月 ,清华 大 学 校园 网 通过 X. 25 网 与 加 拿 大 UBC 大 学 (University of British 
Columbia) 相 连 ,开通 了 电子 邮件 应 用 。 

1989 年 5 月 ,中国 研 究 网 (CRN) 通 过 邮电 部 的 X. 25 试验 网 (CNPAC) 实 现 了 与 德国 研 
究 网 (DFN) 的 互联 ,并 能 够 通过 德国 DFN 的 网 关 与 因特网 沟通 。 

1990 年 10 月 , 钱 天 白 教 授 代 表 中 国正 式 在 国际 互联 网 络 信息 中 心 的 前 身 DDN-NIC 注 
册 登 记 了 我 国 的 顶级 域名 CN, 并 且 从 此 开通 了 使 用 中 国 顶 级 域名 CN 的 国际 电子 邮件 
服务 。 

1993 年 3 月 ,中 国 科 学 院 高 能 物理 研究 所 租用 AT&T 公司 的 国际 卫星 信道 接 人 美国 
斯 坦 福 线性 加 速 器 中 心 。 通 过 这 条 专线 只 能 进入 美国 能 源 网 ,而 不 能 连接 到 其 他 地 方 。 尽 
管 如 此 ,这 条 专线 仍 是 我 国 部 分 连 和 人 因特网 的 第 一 根 专线 。 

1993 年 3 月 12 日, 朱 久 基 副 总 理 主持 会 议 ,提出 和 部 署 建设 国家 公用 经 济 信息 通信 
网 , 即 金桥 工程 。 同 年 8 月 27 日 ,李鹏 总 理 批 准 使 用 300 万 美元 总 理 预 备 金 支持 启动 金桥 
前 期 工程 建设 。 

1993 年 12 月 ,中关村 地 区 教育 与 科研 示范 网 络 NCFC 主干 网 工程 完工 ,采用 高 速 光 缆 
和 路 由 器 将 3 个 院 校 网 互联 。 这 3 个 院 校 网 是 中 科 院 院 网 (CASNET)、 清 华 大 学 校园 网 
(TUNET) 和 北京 大 学 校园 网 (PUNET)。 

1994 年 4 月 ,中 关 村 地 区 教育 与 科研 示范 网 络 通 过 美国 Sprint 公司 连 入 因特网 的 
64 kbps 国 际 专线 开通 ,实现 了 与 因特网 的 全 功能 连接 。5 月 ,中国 科学 院 高 能 物理 研究 所 
设立 了 国内 第 一 台 Web 服务 器 :中国 科 学 院 计算 机 网 络 信息 中 心 完成 了 中 国 国家 顶级 域名 
(CCN) 服 务 器 的 设置 。10 月 ,中 国教 育 和 科研 计算 机 网 [CERNET) 开 始 启动 。 

1995 年 1 月 ,中 国电 信 分 别 在 北京 .上 海 用 两 根 64 kbps 专线 通过 美国 Sprint 公司 接 
人 因特网 ,并 通过 电话 网 .DDN 专线 以 及 X. 25 网 等 方式 开始 向 社会 提供 因特网 接 人 服务 。 
同年 7 月 ,中 国教 育 和 科研 计算 机 网 连 入 美国 的 128 kbps 国际 专线 开通 。8 月 ,建立 在 中 国 
教育 和 科研 计算 机 网 上 的 水 木 清华 BBS 正式 开通 ,成 为 中 国 大 陆 第 一 个 因特网 上 的 BBS。 
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12 月 ,中科院 百 所 联网 工程 完成 ,建立 了 中 国 科 技 网 (CSTNET)。 

1996 年 1 月 ,中 国 公 用 计算 机 互联 网 (CHINANET) 主 干 网 建成 并 正式 开通 ,全 国 范围 
的 公用 计算 机 互联 网 络 开 始 提供 服务 。3 月 ,清华 大 学 提交 的 适应 不 同 国家 和 地 区 中 文 编 
码 的 汉字 统一 传输 标准 被 IETF 通过 为 RFC 1922, 成 为 中 国 国 内 第 一 个 被 认可 的 RFC 文 
档 。8 月 ,国家 将 金桥 一 期 工程 列 为 * 九 五 ”期 间 国 家 重大 续 建 工程 项 目 。9 月 ,中 国 金桥 信 
息 网 (CHINAGBN) 接 入 美国 因特网 的 256 kbps 专线 正式 开通 。 中 国 金桥 信息 网 宣布 开始 
提供 因特网 服务 。11 月 ,中 国教 育 科 研 网 开通 2 Mbps 国际 信道 。 

1997 年 5 月 30 日 ,国务 院 信息 化 工作 领导 小 组 办 公 室 发 布 (中 国 互联 网 络 域名 注册 暂 
行 管理 办 法 ), 授 权 中 国 科 学 院 组 建 和 管理 中 国 互 联网 络 信 息 中 心 (CNNIC) ,授权 中 国教 育 
和 科研 计算 机 网 网 络 中 心 与 CNNIC 签约 并 管理 二 级 域名 . edu. cn。 同 年 ,中 国 公用 计算 机 
互联 网 实现 了 与 中 国 科 技 网 ,中国 教育 和 科研 计算 机 网 .中 国 金桥 信息 网 的 互联 。 

1998 年 7 月 ,中 国 公用 计算 机 互联 网 骨干 网 二 期 工程 开始 启动 。 二 期 工程 将 使 8 个 大 
区 间 的 主干 带宽 扩充 至 155 Mbps, 并 且 将 8 个 大 区 的 结 点 路 由 器 全 部 换 成 千 兆 位 路 由 器 。 

1999 年 1 月 ,中 国教 育 和 科研 计算 机 网 的 卫星 主干 网 全 线 开通 ,这 大 大 提高 了 网 络 的 
运行 速度 。 同 月 ,中国 科 技 网 开通 了 两 套 卫 星系 统 , 全 面 取代 了 IP/X. 25, 并 用 高 速 卫 星 信 
道 连 到 了 全 国 40 多 个 城市 。 同 年 2 月 ,中 国 国家 信息 安全 测评 认证 中 心 (CNISTEC) 正 式 
运行 。5 月 ,在 清华 大 学 网 络 工程 研究 中 心 成 立 了 中 国 第 一 个 安全 事件 应 急 响 应 组 织 
CCERT (CERNET Computer Emergency Response Team)。9 月 ,招商 银行 率先 在 国内 全 
面 启动 “一 网 通 ” 网 上 银行 服务 。 

2000 年 1 月 17 日 ,当时 的 信息 产业 部 正式 同意 由 中 国 国际 电子 商务 中 心 组 建 “ 中 国 国 
际 经 济 贸 易 互 联网 ”"。5 月 17 日 ,中 国 移动 互联 网 (CMNET) 投 入 运行 。7 月 19 日 ,中 国联 
通 公用 计算 机 互联 网 (UNINET) 正 式 开通 。 

2001 年 12 月 底 , 中 国教 育 和 科研 计算 机 网 CERNET 高 速 主 干 网 建设 项 目 通 过 国家 
验收 。 

2002 年 10 月 26 日 -31 日 ,全 球 互联 网 地 址 、 域 名 管理 机 构 国 际 互联 网 络 名 称 与 数字 地 
址 分 配 机 构 (ICANN) 在 上 海 举办 会 议 , 这 是 ICANN 会 议 第 一 次 在 中 国 举行 。 

2004 年 12 月 25 日 ,中 国 第 一 个 下 一 代 互联 网 示范 工程 (CNG 了 DD) 核 心 网 之 一 CERNET2 
主干 网 正式 开通 。 

2005 年 11 月 3 日 ,国家 信息 化 领导 小 组 第 五 次 会 议 审 议 并 原则 通过 了 《国家 信息 化 发 
展 战略 (2006-2020)》。 会 议 认 为 ,制定 和 实施 国家 信息 化 发 展 战略 ,是 顺应 世界 信息 化 发 展 
潮流 的 重要 部 署 ,是 实现 经 济 和 社会 发 展 新 阶段 任务 的 重要 举措 。 

2006 年 1 月 1 日 ,中 华人 民 共 和 国 中 央 人 民政 府 门 户 网 站 (www. gov. cn) 正 式 开通 。 
该 网 站 是 国务 院 和 国务 院 各 部 门 ,以 及 各 省 、 自 治 区 、 直 辖 市 人 民政 府 在 国际 互联 网 上 发 布 
政务 信息 和 提供 在 线 服务 的 综合 平台 。 同 年 的 10 月 13 日 ,国际 互联 网 技术 规范 制定 组 织 
IETF 正式 发 布 了 由 中 国 互 联网 络 信息 中 心 CCNNIC ) 主导 制定 的 4 中文 域名 注册 和 管理 标 
准 ), 编 号 为 RFC 4713 。 

2007 年 6 月 1 日 ,国家 发 展 和 改革 委员 会 .国务 院 信 息 化 工作 办 公 室 联合 发 布 ( 电 子 商 
务 发 展 “ 十 一 五 ”规划 》, 首 次 在 国家 政策 层面 确立 了 发 展 电子 商务 的 战略 和 任务 。 同 年 9 月 
底 , 国 家 电子 政务 网 络 中 央 级 传输 骨干 网 正式 开通 .这 标志 着 统一 的 国家 电子 政务 网 络 框架 


13 


TCPIIP 网 络 与 协议 (第 2 版 ) 


14 


基本 形成 。 

2009 年 下 半年 起 ,新 浪 网 、 搜 狐 网 .网 易 网 人民 网 等 门户 网 站 纷纷 开启 或 测试 微 博 功 
能 。 微 博 成 为 2009 年 互联 网 应 用 的 热点 之 一 。 

2010 年 1 月 13 日 ,国务 院 常 务 会 议决 定 加 快 推进 电信 和 网、 广播 电视 网 和 互联 网 三 网 融 
合 。 同 年 6 月 25 日 ,第 38 届 互 联网 名 称 与 数字 地 址 分 配 机 构 (ICANN) 年 会 决议 通过 ,将 
“中国” 域名 纳入 全 球 互联 网 根 域名 体系 。7 月 10 日 ,“. 中 国 ” 域 名 正式 写 和 人 全球 互联 网 根 
域名 系统 (DNS)。11 月 7 日 一 12 日 ,互联 网 工程 任务 组 (IETF) 第 79 次 大 会 在 北京 召开 ， 
这 是 IETF 会 议 首次 在 中 国内 地 举行 。 

2011 年 4 月 12 日 ,百度 应 用 平台 正式 全 面 开 放 ;6 月 15 日 ,腾讯 宣布 开放 八大 平台 ; 
7 月 28 日 ,新浪 微 博 开 放 平 台 正 式 上 线 ;9 月 19 日 阿里 巴巴 旗下 淘宝 商城 宣布 开放 平台 战 
略 。2011 年 中 国 互联 网 大 企业 纷纷 宣布 开放 平台 战略 ,改变 了 企业 间 原 有 的 产业 运营 模式 
与 竞争 格局 ,竞争 格局 正 向 竞 合 转变 。 同 年 5 月 ,国家 互联 网 信息 办 公 室 正式 设立 。 这 一 机 
构 的 设立 ,其 目的 是 进一步 加 强 互联 网 建设 发展 和 管理 ,提高 对 网 络 虚拟 社会 的 管理 水 平 ， 
体现 出 国家 层面 对 互联 网 的 高 度 重视 。 

2014 年 7 月 1 日 ,中 国 互联 网 络 信息 中 心 (CNNIC) 由 中 国 科 学 院 体 系 正式 过 渡 到 国家 
互联 网 信息 办 公 室 下 边 机 构 。 同 年 11 月 19 日 一 21 日 ,第 一 届 世 界 互联 网 大 会 在 浙江 嘉兴 
市 乌镇 召开 ,世界 互联 网 大 会 由 国家 互联 网 信息 办 公 室 和 浙江 省 人 民政 府 共同 主办 , 旨 在 推 
动 互 联网 发 展 成 为 人 类 团结 和 经 济 进步 的 全 球 共享 资源 。 志 界 互联 网 大 会 也 将 永久 会 址 确 
定 在 乌镇 。 

因特网 进入 中 国 的 时 间 虽 短 , 却 在 这 个 世界 上 最 大 的 发 展 中 国家 经 历 了 爆炸 式 的 发 展 。 
1997 年 ,经 国家 主管 部 门 研究 ,决定 由 中 国 互联 网 络 信息 中 心 CCNNIC) 联 合 互联 网 络 单位 
来 实施 中 国 互联 网 络 发 展 状况 的 统计 工作 。 从 1998 年 起 ,CNNIC 决定 于 每 年 1 月 和 7 月 
发 布 “中 国 互联 网 络 发 展 状况 统计 报告 "。 据 2016 年 7 月 CNNIC 发 布 的 “第 38 次 中 国 互联 
网 络 发 展 状况 统计 报告 ": 截至 2016 年 6 月 ,我 国 的 上 网 用 户 数 已 达 7. 10 亿 , 中 国手 机 网 
民 规 模 为 6. 56 亿 人 ,中 国 域名 总 数 为 3698 万 个 ,中 国 网 站 总 数 为 454 万 个 ,我 国 大 陆 的 
IPv4 地 址 数 超过 了 3. 376 亿 个 , IPv6 地 址 数 20781 块 /32。 国 际 出 口 带宽 总 量 为 
6 220 764 M。 中 国 互联 网 国际 出 口 带宽 分 布 情况 如 表 1-1 所 示 。 


表 1-1 中 国 互联 网 国际 出 口 带宽 分 布 情况 












































网 络 国际 出 口 带宽 (Mbps) 
中 国电 信 3 817 006 
中 国联 通 1 501 805 
中 国 移动 787 263 
中 国教 育 和 科研 计算 机 网 61 440 
中 国 科 技 网 53 248 
中 国 国际 经 济 贸 易 互 联网 多 











统计 数据 表明 : 企业 “互联 网 十 "应 用 基础 更 加 坚实 ;企业 已 具备 基本 的 网 络 安全 防护 
意识 ;互联 网 正 融 人 企业 战略 :移动 互联 网 营销 发 展 迅速 ;互联 网 推动 了 供应 链 的 变革 ;入 网 
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设备 进一步 向 手机 端 集中 ;无 线 网 络 覆 盖 明 显 提升 ;互联 网 支付 应 用 迅速 增长 ;在 线 教育 、 网 
络 医疗 、 网 络 约 租车 已 成 规模 。 


1.4 ”有关 因特网 的 组 织 机 构 


因特网 的 最 大 特点 是 管理 上 的 开放 性 。 因 特 网 没有 集中 的 管理 机 构 , 为 了 保证 因特网 
的 正常 运行 ,建立 和 完善 相关 的 标准 ,确保 因特网 的 持续 发 展 ,先后 成 立 了 一 些 非 盘 利 性 组 
织 机 构 , 这 些 机 构 自 愿 承担 起 了 因特网 的 管理 职责 。 它 们 都 遵循 自 下 至 上 的 结构 原则 ,为 确 
保 因 特 网 的 持续 发 展 而 开展 工作 。 


1.4.1 因特网 体系 结构 委员 会 


最 早 的 因特网 机 构 是 ARPA 成 立 的 一 个 非 正 式 的 委员 会 : 因特网 配置 控制 委员 会 
(Internet Configuration Control Board,ICCB) ,该 机 构成 立 于 1979 年 ,由 志愿 者 参与 各 项 
工作 。 其 职能 是 协调 和 引导 因特网 协议 和 体系 结构 的 设计 。 

1983 年 ,因特网 行动 委员 会 (Internet Activities Board,IAB) 取 代 了 ICCB,IAB 负责 因 
特 网 的 技术 管理 和 发 展 战略 的 制定 ,决定 因特网 的 技术 方向 。 有 具体 工作 包括 : 建立 因特网 
标准 ;管理 请 求 注解 文档 RFC 的 发 布 过 程 ;建立 因特网 的 战略 性 计划 。 

因特网 的 迅速 发 展 使 得 因特网 行动 委员 会 的 结构 日 趋 庞大 。1986 年 ,在 IAB 之 下 又 成 
立 了 两 个 工作 部 门 : 因特网 工程 任务 组 (Internet Engineering Task Force,IETF) 和 因特网 
研究 任务 组 (Internet Research Task Force,IRTF) 。 

IETF 是 一 个 开放 性 的 大 型 民间 国际 团体 ,在 因特网 相关 技术 的 研究 方面 具有 一 定 权 
威 。IETF 汇集 了 与 因特网 体系 结构 和 运作 相关 的 网 络 设计 者 、 运 营 商 ,投资 人 和 研究 人 
员 。IETF 负责 因特网 中 、 短 期 技术 标准 和 协议 的 研发 和 制定 。 

IETF 将 其 研究 的 方向 划分 为 几 个 单独 的 研究 领域 。IETF 涉及 的 技术 领域 包括 : 应 
用 传输、 网 际 互联 、 通 用 、 操 作 与 管理 .路 由 ,安全 ,临时 领域 等 。 每 个 领域 都 设 有 多 个 工作 
小 组 (working group, WG) ,大 量 的 技术 性 工作 均 由 这 些 工作 小 组 承担 和 完成 。 各 工作 小 组 
有 独立 的 邮件 组 ,工作 组 成 员 通 过 邮件 互通 信息 。 每 个 领域 由 几 个 主任 (area director) 负 责 
管理 。 

因特网 工程 指导 组 (Internet Engineering Steering Group ,IESG) 是 IETF 的 上 层 机 构 ， 
它 由 一 些 专家 和 各 领域 的 负责 人 组 成 , 设 有 一 个 主席 职位 。IESG 主要 负责 IETF 的 各 项 活 
动 及 因特网 标准 制定 过 程 中 的 技术 管理 工作 。 

因特网 研究 任务 组 IRTF 负责 长 期 的 .与 因特网 发 展 相关 的 技术 问题 ,协调 有 关 TCP/ 
IP 协议 和 一 般 体系 结构 的 研究 活动 。IRTF 也 有 一 个 指导 小 组 : 因特网 研究 指导 组 IRSG 。 
IRTF 由 多 个 因特网 志愿 工作 小 组 构成 。IRTF 接受 IRSG 的 管理 ,IRSG 的 每 个 成 员 主 持 
一 个 因特网 志愿 工作 组 。IRTF 通过 建立 重点 .长 期 和 小 型 的 研究 小 组 ,对 因特网 的 各 种 协 
议 ,应 用 软件 ,结构 和 技术 等 问题 进行 重点 研究 ,以 促进 因特网 在 未 来 的 发 展 。 目 前 来 看 ， 
IETF 的 研究 活动 比 IRTF 要 活跃 得 多 。 

1992 年 ,因特网 行动 委员 会 更 名 为 因特网 体系 结构 委员 会 (Internet Architecture 
Board,IAB) ,成 为 同年 成 立 的 因特网 协会 ISOC 的 技术 顾问 小 组 ,简称 仍 为 IAB。IAB 的 主 
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要 职能 为 : 负责 ISOC 的 总 体 技术 建议 ;代表 ISOC 与 其 他 从 事 因特网 标准 与 技术 研究 的 组 
织 进行 联系 与 交流 ;任命 IETF 主席 和 IESG 成 员 ; 对 因特网 协议 和 程序 的 框架 实施 监管 ; 
对 因特网 标准 的 制定 进行 监管 ;管理 因特网 标准 草案 的 编辑 和 发 布 。 


1.4.2 因特网 协会 


1992 年 ,一 个 相当 于 因特网 最 高 管理 机 构 的 组 织 因特网 协会 (Internet Society,ISOC) 
成 立 了 。 创 立 者 希望 通过 成 立 这 一 全 球 性 的 组 织 ,使 其 能 够 在 推动 因特网 全 球 化 ,加 快 网 络 
互联 技术 和 应 用 软件 发 展 , 以 及 普及 因特网 等 方面 发 挥 重 要 作用 。 

ISOC 总 部 及 秘书 处 设 在 美国 弗吉尼亚 州 菜 斯 顿 地 区 。 作 为 一 个 非 盈 利 的 行业 性 全 球 
因特网 协调 与 合作 国际 组 织 ,ISOC 致力 于 确保 全 球 因特网 发 展 的 有 益 性 和 开放 性 ,并 就 因 
特 网 技术 制定 标准 ,发 布 信息 、 开 展 培训 。 此 外 ,ISOC 还 致力 于 社会 .经济 、 政 治 \ 道 德 , 立 
法 等 能 够 影响 因特网 发 展 方向 的 工作 。 

ISOC 由 一 个 托管 委员 会 进行 管理 ,主要 负责 ISOC 全 球 范围 内 的 各 项 事务 。ISOC 由 
许多 遍及 全 球 的 地 区 性 机 构 组 成 ,这 些 分 支 机 构 都 在 本 地 运作 ,并 有 自己 的 成 员 管理 规则 ， 
同时 保持 与 ISOC 的 托管 委员 会 联系 。 

ISOC 的 工作 职能 主要 包括 : 推动 因特网 的 法 律 保护 ;推动 因特网 企业 的 自律 ;推动 因 
特 网 标准 的 制定 ;推动 诸如 审查 制度 与 自由 言论 .隐私 保护 .税收 .因特网 管理 .知识 产权 等 
公共 政策 的 研究 ;主办 国际 网 络 会 议 、 网 络 与 分 布 式 系统 安全 年 会 等 全 球 性 年 会 ;实施 教育 
与 培训 计划 ,举办 各 种 形式 的 网 络 培训 学 习 班 ;担任 国际 教育 考试 (Think Quest) 的 评委 ;出 
版 技术 杂志 《On The Internet》 和 报道 与 因特网 技术 有 关 的 各 类 消息 的 (ISOC 论坛 ); 负 责 
IETF IESG IAB 的 组 织 与 协调 工作 。 


1.4.3 因特网 网 络 信息 中 心 


因特网 网 络 信息 中 心 (Internet Network Information Center,InterNIC) 成 立 于 1993 年 
1 月 ,InterNIC 负责 所 有 以 . com、. org、. net 和 . edu 结尾 的 顶级 国际 域名 的 注册 与 管理 。 
而 . mil 和 . gov 顶级 国际 域名 仍然 由 美国 政府 管理 ,各 个 国家 的 顶级 域名 则 由 各 国 自己 
管理 。 

为 防止 域名 注册 时 重 名 所 带 来 的 不 必要 的 麻烦 ,InterNIC 提供 了 一 个 WHOIS 数据 
库 , 用 户 在 申请 新 域名 之 前 ,首先 搜索 该 数据 库 , 以 确定 该 域名 尚未 被 使 用 。 

中 国 互联 网 络 信 息 中 心 (China Internet Network Information Center, CNNIC) 成 立 于 
1997 年 6 月 。 是 我 国 的 非 盘 利 性 互联 网 管理 与 服务 机 构 ,行使 中 国 国 家 互联 网 络 信息 中 心 
的 职责 。CNNIC 是 我 国 域名 注册 管理 机 构 和 域名 根 服务 器 运行 机 构 。 负 责 运 行 和 管理 国 
家 顶级 域名 . CN 中文 域名 系统 ;负责 为 我 国 的 网 络 服务 提供 商 (ISP) 和 网 络 用 户 提供 IP 地 
址 和 AS 号 码 的 分 配 管理 服务 ;为 全 球 用 户 提 供 不 间 断 的 域名 注册 、 域 名 解析 和 WHOIS 查 
询 等 服务 ;负责 构建 我 国 的 互联 网 基础 资源 服务 平台 ,开展 中 国 互联 网 络 发 展 状况 等 多 项 互 
联网 络 统计 调查 和 发 布 工作 ;为 企业 、 用 户 .研究 机 构 提 供 互联 网 发 展 的 公益 性 研究 和 咨询 
服务 ;跟踪 互联 网 政策 和 技术 的 最 新 发 展 ,与 相关 国际 组 织 以 及 其 他 国家 和 地 区 的 互联 网 络 
信息 中 心 进 行业 务 协调 与 合作 。 
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1.4.4 因特网 名 称 与 数字 地 址 分 配 机 构 


因特网 名 称 与 数字 地 址 分 配 机 构 (Internet Corporation for Assigned Names and 
Numbers,ICANN) 成 立 于 1998 年 10 月 , 它 是 一 个 集合 了 各 地 网 络 界 的 商业 、 非 商业 、 技 术 
及 学 术 领 域 专家 的 非 鳃 利 性 组 织 。ICANN 负责 IP 地 址 空间 的 分 配 .协议 标识 符 的 指派 . 通 
用 顶级 域名 (gTLD) 以 及 国家 和 地 区 顶级 域名 (ccTLD) 系 统 的 管理 和 根 服务 器 系统 的 管理 。 
这 些 服 务 最 初 是 在 美国 政府 合同 下 由 因特网 号 码 分 配 机 构 (Internet Assigned Numbers 
Authority,IANA) 以 及 其 他 一 些 组 织 提供 的 。 现 在 ,ICANN 行使 IANA 的 职能 。 

ICANN 下 设 3 个 支持 组 织 和 4 个 咨询 委员 会 。 

3 个 支持 组 织 是 地 址 支持 组 织 ASO、 国 家 代码 域名 支持 组 织 CCNSO 和 通用 名 称 支 持 
组 织 GNSO。 支 持 组 织 是 理事 会 的 咨询 机 构 , 主 要 职责 是 就 支持 组 织 具 体 责任 范围 内 的 事 
项 提供 实质 性 政策 研究 和 建议 。 

4 个 咨询 委员 会 是 政府 咨询 委员 会 一般 会 员 咨 询 委员 会 ,安全 和 稳定 咨询 委员 会 和 根 
服务 器 系统 咨询 委员 会 。 咨 询 委员 会 为 ICANN 提供 政策 拟定 咨询 。 其 中 ,政府 咨询 委员 
会 由 各 个 国家 或 地 区 的 政府 指定 的 代表 组 成 ,负责 代表 ICANN 与 各 地 政府 间 沟 通 。 

ICANN 采用 分 级 方式 分 配 IP 地 址 ,ICANN 先 将 部 分 IP 地 址 分 配给 地 区 级 的 因特网 
注册 机 构 (Regional Internet Registry, RIR) ,然后 由 RIR 负责 该 地 区 的 IP 地 址 分 配 。 目 前 
的 5 个 RIR 分别 是 负责 北美 地 区 地 址 分 配 的 ARIN; 负 责 欧洲 地 区 地 址 分 配 的 RIPE; 负 责 
拉丁 美洲 地 区 地 址 分 配 的 LACNIC; 负 责 非洲 地 区 地 址 分 配 的 AfriNIC 和 负责 亚太 地 区 地 
址 分 配 的 APNIC。 

为 了 适应 因特网 的 国际 化 ,保证 公正 性 ,2009 年 10 月 2 日 ICANN 获准 独立 于 美国 政 
府 之 外 ,取得 独立 地 位 。 


1.4.5 WWW 协会 


万 维 网 (WWW) 对 因特网 的 贡献 是 有 目 共 睹 的 , 现 已 成 为 人 们 从 因特网 上 获取 信息 的 
最 主要 途径 ,万 维 网 的 发 展 极为 迅速 。 万 维 网 协会 W3C(World Wide Web Consortium) 最 
初 正 是 为 了 适应 这 一 发 展 ,由 Tim Berners Lee 于 1994 年 10 月 在 美国 麻 省 理工 学 院 计 算 机 
科学 实验 室 (MIT/LCS) 创 立 的 ,该 组 织 得 到 了 欧盟 委员 会 和 美国 国防 部 国防 部 高 级 研究 项 
目 署 (DARPA) 的 支持 。 现 在 W3C 由 美国 麻 省 理工 学 院 计 算 机 科学 与 人 工 智能 实验 室 、 欧 
洲 信息 学 与 数学 研究 联合 会 .日 本 庆 应 大 学 和 我 国 的 北京 大 学 联合 管理 。 

W3C 负责 确定 和 颁布 有 关 WWW 应 用 的 标准 。 它 的 服务 包括 : 为 WWW 开发 者 和 用 
户 开 发 信息 库 , 推 动 标准 参考 代码 的 实施 ,以 及 提供 各 类 展示 新 技术 的 源 程 序 范例 。W3C 
标准 形成 过 程 要 经 过 4 个 成 熟 级 : 工作 草案 ,候选 推荐 ,建议 推荐 和 W3C 推荐 。 


1.5 请 求 注解 


1.5.1 因特网 技术 文档 
RFC(Request For Comments ) 的 含义 是 请 求 注 解 , 它 是 一 系列 关于 因特网 (以 前 为 
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ARPANET) 的 技术 文档 。RFC 涉及 计算 机 网 络 的 概念 协议、 过程、 程序 ,会 议 纪 要 、 观 点 
看 法 甚至 幽默 等 诸多 方面 的 内 容 。 

RFC 技术 文档 的 发 布 开始 于 1969 年 ,截止 2016 年 9 月 ,RFC 文档 数 已 达 8000 多 篇 。 
当 某 一 机 构 、 团 体 或 个 人 开发 出 了 一 个 标准 或 者 想 对 某 一 标准 提出 自己 的 设想 ,并 希望 得 到 
大 家 的 认可 时 ,就 要 通过 IESG 在 因特网 上 发 布 一 个 RFC 文档 ,向 外 界 征 询 意见 ,对 这 一 问 
题 感 兴趣 的 人 通过 阅读 RFC, 提 出 自己 的 建议 ,以 便 进一步 完善 它 。 

绝 大 部 分 因特网 标准 的 制定 都 是 以 RFC 的 形式 开始 ,并 经 过 大 量 的 论证 和 修改 而 完成 
的 。RFC 2026 给 出 了 因特网 标准 的 建立 过 程 。 

符合 因特网 标准 过 程 的 规范 有 两 类 : 技术 规范 TS(technical specification) 和 适用 性 陈 
述 ASCapplicability statement) 。 

TS 是 关于 协议 .服务 .过 程 、 约 定 和 格式 的 描述 。AS 定义 一 个 到 多 个 技术 规范 的 使 用 
环境 和 使 用 方法 ,AS 定义 TS 的 关系 .TS 组 合 的 方式 .TS 参数 的 值 或 范围 .TS 协议 的 子 功 
能 等 。AS 为 每 个 TS 指定 下 列 5 个 “需要 等 级 "之 一 。 

(1) 必需 的 (required) : 为 满足 最 小 一 致 性 ,必须 在 所 有 使 用 TCP/IP 协议 族 的 系统 中 
实现 由 该 AS 定义 的 TS。 例如 RFC 791:IP、RFC 792:ICMP 等 。 

(2) 建议 的 (recommended): 从 最 小 一 致 性 上 看 ,虽然 它们 不 是 必需 的 ,但 是 根据 经 验 
和 技术 要 求 ,建议 相关 的 TS 在 系统 中 实现 。 例 如 RFC 793:TCP、RFC 768:UDP、RFC 
821:SMTP.\RFC 959:FTP、RFC 855:TELNET、RFC 1157:SNMP 等 。 

(3) 可 选 的 (elective); 在 AS 的 适用 领域 中 TS 在 系统 中 的 实现 是 可 选 的 。 一 些 可 选 
的 TS 往往 与 厂商 和 用 户 有 关 。 例 如 RFC 826:ARP、RFC 903:RARP、RFC 1350:TFTP、 
RFC 1661:PPP、RFC 1939:POP3 等 。 

一 些 不 在 RFC 标准 轨迹 (standards track) 中 和 已 从 标准 轨迹 中 退役 的 TS 将 划分 在 下 
面 的 两 类 需要 等 级 中 。 

(4) 限制 使 用 的 (limited use) : 被 认为 只 在 受 限 的 和 特定 的 环境 中 使 用 的 TS 属于 此 类 
需要 等 级 。 例 如 RFC 1788:ICMP 域名 信息 、RFC 1986:ETFTP 等 。 

(5) 不 建议 的 (not recommended) : 被 认为 不 适合 一 般 使 用 的 TS 属于 此 类 需要 等 级 。 
这 些 TS 通常 功能 有 限 、 过 于 专用 或 者 是 已 成 为 历史 状态 的 标准 ,因此 不 建议 在 系统 中 
实现 。 

尽管 TS 和 AS 在 概念 上 是 分 开 的 ,但 实际 的 RFC 文档 总 是 将 一 个 AS 同 与 其 相关 的 
一 个 或 多 个 TS 关联 起 来 。 


1.5.2 因特网 标准 建立 过 程 


图 1-1 描述 了 RFC 2026 描述 的 因特网 的 标准 化 过 程 和 RFC 文档 的 状态 。 从 图 中 可 以 

看 出 ,RFC 文档 共有 8 种 状态 。3 个 状态 属于 标准 化 轨迹 ,3 个 状态 属于 非 标 准 化 轨迹 ,两 
1. 前 期 准备 工作 

一 个 规范 文档 要 进入 因特网 标准 化 轨迹 之 前 ,首先 应 作为 因特网 草案 接受 非 正式 的 评 

论 。 若 超过 6 个 月 因特网 草案 还 未 被 IESG 推荐 发 布 为 RFC 文档 ,或 在 6 个 月 内 以 RFC 文 

档 发 布 了 , 则 将 从 因特网 草案 目录 中 移 除 该 因特网 草案 。 若 因特网 草案 被 同一 规范 的 新 版 
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图 1-1 因特网 标准 化 过 程 及 文档 状态 


本 替代 了 , 则 开始 新 一 轮 的 6 个 月 非 正 式 评论 过 程 。 因 特 网 草案 没有 正式 的 状态 ,随时 可 能 
被 修改 或 从 因特网 草案 日 录 中 移 除 。 
2. 标准 轨迹 
试图 成 为 因特网 标准 的 规范 必须 经 过 一 系列 的 成 熟 级 ,这 组 成 熟 级 即 为 因特网 标准 
轨迹 。 
标准 轨迹 由 3 个 成 熟 级 构成 ,由 低 到 高 分 别 为 提案 标准 .草案 标准 和 标准 。 
。 提案 标准 (proposed standard) : 此 规范 已 经 通过 了 一 个 深入 的 审查 过 程 ,受到 了 足 
够 多 组 织 的 关注 ,并 认为 是 有 价值 的 。 但 它 仍 需要 几 个 协议 组 的 实现 和 测试 。 在 成 
为 因特网 标准 前 , 它 可 能 还 会 有 很 大 的 变化 。 
。 草案 标准 (draft standard) : 此 规范 已 经 被 很 好 地 理解 ,并 且 被 认为 是 稳定 的 。 它 可 
以 被 用 作 开 发 最 后 实现 的 基础 。 在 这 个 阶段 , 它 需 要 的 是 具体 的 RFC 测试 和 注释 。 
在 成 为 标准 的 协议 之 前 , 它 仍 有 可 能 被 改变 。 
。 标准 (standard) : 当 规范 经 过 了 有 效 的 实现 和 成 功 的 运行 ,并 且 达 到 了 很 高 的 技术 
成 熟 度 时 ,IESG 将 RFC 文档 设立 为 官方 的 标准 协议 并 分 配给 它 一 个 STD 号 码 。 
有 时 通过 查看 STD 文件 ,可 以 比 查 看 RFC 更 容易 找到 一 个 协议 的 因特网 标准 。 
后 来 ,IETF 注意 到 标准 化 轨迹 的 3 层 结 构 阻 碍 了 标准 化 进程 ,所 以 决定 简化 标准 化 轨 
迹 。2011 年 10 月 公布 的 RFC 6410 对 RFC 2026 进行 了 更 新 .将 标准 化 轨迹 中 的 3 个 成 熟 
级 合并 成 了 2 个 成 熟 级 。 第 一 个 成 熟 级 状态 仍然 是 提案 标准 ,对 该 状态 的 要 求 也 和 原来 完 
全 相同 。 第 二 个 成 熟 级 状态 是 因特网 标准 (Internet standard) ,由 原 标准 化 轨迹 中 的 草案 标 
准 状 态 和 标准 状态 合并 而 成 。 
根据 RFC 6410, 已 处 于 标准 成 熟 级 的 协议 或 服务 将 归 类 到 因特网 标准 状态 ; 原 处 于 提 
案 标准 状态 的 仍 维持 提案 标准 状态 ;但 对 原 处 于 草案 标准 状态 的 文档 未 给 出 明确 的 处 理 方 
案 , 两 种 可 能 的 处 理 是 : (1) 当 草案 标准 达到 因特网 标准 要 求 时 归 类 到 因特网 标准 。(2) 在 
RFC 6410 批准 为 BCP 两 年 后 的 任何 时 间或 许 会 由 IESG 选择 重新 归 类 到 提案 标准 。 查 阅 
RFC 文档 可 以 发 现 : 新 的 文档 里 已 经 没有 草案 标准 了 ,但 还 有 些 旧 文档 仍 是 草案 标准 状态 。 
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3. 非 标准 轨迹 

实验 性 的 规范 Cexperimental) : 这 些 规范 作为 因特网 技术 组 织 的 一 般 信息 发 布 ,是 研究 
和 开发 工作 的 归档 记录 。 

信息 性 的 规范 (informational) : 这 些 规范 是 作为 因特网 组 织 的 一 般 信息 发 布 的 ,并 不 表 
示 得 到 了 因特网 组 织 的 推荐 和 认可 。 一些 由 因特网 组 织 以 外 的 协议 组 织 和 提供 者 提出 的 未 
纳入 因特网 标准 的 规范 可 以 以 信息 性 的 RFC 发 布 。 

其 中 一 些 关 于 指南 、 常 见 问 题 及 解答 、 手 册 、 术 语 表 等 信息 性 的 规范 被 接纳 为 “你 的 信 
息 了 FYI(FOR YOUR INFORMATION)。 例如 : 

RFC 1635 How to Use Anonymous FTP. (FYI 0024)(Status:INFORMATIONAL) 

RFC 2504 Users’ Security Handbook. (FYI 0034)(Status:INFORMATIONAL) 

RFC 2828 Internet Security Glossary. (FYI 0036)(Status: INFORMATIONAL) 

RFC 2664 FYI on Questions and Answers-Answers to Commonly Asked “ New 
Internet User”Questions. (FYI 0004) (Status:INFORMATIONAL) 

历史 性 的 规范 (historic) : 这 些 规范 要 么 已 经 被 更 新 的 规范 取代 了 ,要么 已 经 过 时 了 。 

4. 其 他 状态 

有 一 些 RFC 文档 专门 用 于 对 因特网 组 织 机 构 商 议 结果 进行 标准 化 ,其 内 容 涉及 有 关 执 
行 一 些 操作 或 IETF 处 理 功 能 的 最 好 方法 的 原则 和 结论 。 这 些 文档 的 状态 为 当前 最 佳 实现 
(BEST CURRENT PRACTICE) ,简称 为 BCP 。 

还 有 一 些 RFC 文档 未 被 分 类 ,其 状态 被 标记 为 未 知性 的 UNKNOWN) ,这 些 文档 主要 
是 因特网 早期 的 RFC 文档 。 


1.5.3 获取 RFC 文档 


由 于 RFC 文档 包含 了 关于 因特网 的 几乎 所 有 的 重要 文字 资料 ,对 于 学 习 和 掌握 因特网 
知识 来 说 ,RFC 文档 无 疑 是 最 重要 的 资料 。 

RFC 文档 可 以 通过 电子 邮件 .FTP 或 WWW 方式 获得 。 其 中 最 方便 的 方式 还 是 通过 
WWW 方式 得 到 。https://www. ietf. org 是 IETF 的 官方 网 站 ,从 这 里 可 以 查 到 所 有 的 
RFC 文档 。https://www. rfc-editor. org 是 RFC 编辑 小 组 的 网 站 ,从 这 里 也 可 以 获得 完整 
的 REFC 文档 。 

以 下 几 点 值得 注意 : 

(1) 当 一 个 RFC 文档 被 发 布 的 时 候 , 它 就 会 获得 一 个 RFC 编号 。 若 一 个 RFC 文档 被 
更 新 ,那么 新 的 RFC 文档 会 被 分 配 一 个 新 的 RFC 编号 ,过 时 的 RFC 文档 及 编号 仍 保持 不 
变 , 而 在 新 的 RFC 文档 头 部 将 标明 它 所 废止 的 旧 RFC 文档 号 。 

(2) 当 一 个 RFC 文档 被 接纳 为 因特网 标准 时 ,会 形成 一 个 STD 文档 “STD XXXX”, 同 
时 它 原 有 的 RFC 文档 和 编号 仍 保留 。 一 个 STD 文档 有 可 能 由 多 个 RFC 文档 合并 得 到 。 

(3) 当 一 个 RFC 文档 被 接纳 为 当前 最 佳 实现 BCP 时 ,会 形成 一 个 BCP 文档 “BCP 
XXXX”, 同 时 它 原 有 的 RFC 文档 和 编号 仍 保留 。 一 个 BCP 文档 有 可 能 包含 多 个 相关 的 
RFC 文档 。 

(4) 当 一 个 RFC 文档 被 接纳 为 “你 的 信息 ”FYI 时 , 它 将 被 分 配 一 个 额外 编号 “FYI 
XXXX”, 同 时 仍 会 保留 其 原 有 的 RFC 文档 和 编号 。 
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1.6 下 一 代 因 特 网 


1.6.1 迈 向 新 一 代 网 络 


因特网 的 出 现 , 使 美国 成 为 了 世界 第 一 大 信息 强国 。 因 特 网 的 商业 化 ,给 美国 带 来 了 巨 
大 的 经 济 利 益 。 但 因特网 的 商业 化 和 WWW 业务 的 普遍 应 用 ,使 得 用 户 数 量 和 业务 需求 急 
剧 增长 ,导致 了 带宽 爆炸 现象 。 新 的 发 展 和 应 用 对 因特网 提出 了 更 高 的 要 求 : 高 性 能 、 高 可 
靠 、 高 安全 及 QoS 保证 等 ,而 这 些 恰恰 是 因特网 所 力不从心 的 地 方 。 

为 了 全 面 保持 美国 在 科学 技术 和 信息 领域 的 优势 .在 经 济 上 的 发 展 、 在 军事 上 的 强大 和 
在 政治 上 的 强权 ,1996 年 10 月 美国 克林顿 政府 出 台 了 下 一 代 因 特 网 (Next Generation 
Internet,NGI) 计 划 ,开始 着 手 进行 下 一 代 高 速 互联 网 络 及 其 关键 技术 的 研究 。 

实施 NGI 计划 的 具体 目标 是 将 各 大 学 和 国家 实验 室 的 网 络 速度 提高 100 一 1000 倍 ; 推 
动 下 一 代 网 络 技术 的 研究 :满足 国家 重点 项 目的 需求 (如 医疗 保健 、 远 程 教育 .环境 监测 、 制 
造 工 程 . 生 物 医学 ,能源 研 究 等 )。NGI 所 依托 的 高 速 网 络 试验 床 是 甚 高 速 主干 网 络 服务 
VBNS(very high speed backbone network service) 。 

1997 年 10 月 ,美国 约 40 所 大 学 和 研究 机 构 的 代表 在 芝加哥 商定 共同 开发 Internet2 。 
1998 年 美国 100 多 所 大 学 联合 成 立 UCAID (University Corporation for Advanced 
Internet Development), 从事 Internet2 研究 计划 。Internet2 已 被 采纳 为 NGI 计划 的 一 

Internet2 的 主要 内 容 是 : 为 美国 的 大 学 和 科研 机 构建 立 一 个 技术 领先 的 网 络 ; 使 新 一 
代 网 络 能 充分 实现 宽带 网 的 媒体 集成 .交互 以 及 实时 协作 功能 ;在 全 球 范围 内 提供 高 层次 的 
教育 和 信息 服务 。UCAID 所 依托 的 高 速 网 络 试验 床 是 Abilene。 

下 一 代 因 特 网 要 达到 的 目标 是 更 大 、 更 快 、 更 安全 、 更 及 时 、 更 方便 。 要 解决 的 主要 问题 
包括 : 下 一 代 IP 协议 、 多 协议 标签 交换 MPLS 组 播 、. 网 络 管理 .服务 质量 保证 及 网 络 安全 
等 。 相 关 的 应 用 涉及 : 宽带 接 人 人、 虚拟 现 实 、 虚 拟 数字 化 图 书馆 .电子 商务 .协同 工作 、 网 格 
计算 .大 规模 协同 计算 与 数据 库 处 理 等 。 

目前 ,美国 的 下 一 代 因 特 网 已 经 连接 全 国 。 它 正 为 美国 的 教育 和 科研 提供 世界 上 最 先 
进 的 信息 基础 设施 ,并 保持 美国 在 高 速 计算 机 网 络 及 其 应 用 领域 的 技术 优势 以 及 在 科学 和 
经 济 领 域 的 竞争 力 。 

随 着 美国 的 下 一 代 因 特 网 计划 逐步 浮 出 水 面 ,其 他 国家 和 地 区 也 相继 开展 了 下 一 代 高 
速 互联 网 络 研究 ,其 中 包括 加 拿 大 的 CA * NET3 英国 的 JANET2 .欧盟 的 GEANT 以 及 亚 
太 地 区 的 APAN 等 。 一 些 发 达 国 家 也 都 建立 了 研究 高 速 计 算 机 网 络 及 其 典型 应 用 技术 的 

为 了 缓解 因特网 的 带宽 压力 ,1997 年 推出 了 IP over SONET/SDH 技术 ,并 受到 了 不 
少 公 司 的 青睐 ,美国 的 下 一 代 因 特 网 中 也 采用 了 这 一 技术 。 但 时 隔 不 到 一 年 ,美国 Sprint 
和 Frontier 公司 于 1998 年 8 月 宣布 建设 OC-48 的 光 因 特 网 。 

这 一 想法 与 加 拿 大 的 CA * NET3 不 谋 而 合 , 加 拿 大 科研 .工业 教育 促进 网 
(CANARIE) 于 1998 年 8 月 15 日 宣布 要 建设 世界 上 第 一 个 全 国 性 光 因 特 网 一 一 CA * 








21 


TCPIIP 网 络 与 协议 (第 2 版 ) 


22 


NET3。CA x NET3 是 加 拿 大 第 三 代 因 特 网 主干 网 。 第 一 代为 CA x* NET,1997 年 建立 的 
第 二 代 网 CA * NET2 采用 的 是 ATM 和 SONET 技术 ,CA* NET3 则 是 一 个 完全 的 光 网 
络 , 取 消 了 ATM 和 SONET 的 两 层 电气 层 , 从 底层 开始 承载 IP 业务 ,在 DWDM 光纤 上 实 
现 光 波长 链 路 层 连 接 。 

光 因 特 网 也 称 为 IP over DWDM , 指 的 是 直接 在 光 上 运行 的 因特网 。 在 光 因特网 中 ,高 
性 能 路 由 器 通过 光 耦 合 器 直接 连 到 WDM 光纤 ,光纤 内 各 波长 是 在 链 路 层 互联 的 ,在 结构 
上 将 更 加 灵活 ,并 具有 向 光 交 换 和 全 光路 由 结构 转移 的 可 能 。 

实际 上 关于 下 一 代 因 特 网 协议 的 研究 工作 早 在 10 多 年 前 就 已 经 开始 了 ,为 了 解决 
IPv4 的 局 限 性 ,1993 年 末 ,IETF 成 立 了 IPng 工作 部 ,该 工作 部 制订 了 IPng 技术 准则 ,并 
根据 此 准则 来 对 已 经 提出 的 各 种 方案 进行 评价 。 在 经 过 深入 讨论 之 后 ,IPng 工作 部 建议 将 
IPv6 作为 下 一 代 IP 协议 的 基础 。 自 1995 年 末 起 ,陆续 发 布 了 IPv6 规范 等 一 批 技术 文档 。 

ITU-T 在 2002 年 1 月 的 13 研究 组 会 议 上 决定 启动 下 一 代 网 络 NGN 的 标准 化 工作 ， 
在 第 13 研究 组 内 建立 一 个 新 的 项 目 : NGN 2004 Project。NGN 2004 Project 确定 了 七 大 
研究 领域 : NGN 的 总 体 框架 模型 .NGN 的 功能 体系 结构 模型 . 端 到 端 QoS、 服 务 平台 、 网 络 
管理 .安全 性 和 通用 化 移动 性 。 

为 加 强 欧 盟国 与 国之 间 的 科研 合作 ,欧盟 专门 制订 了 框架 计划 (FP)。 框 架 计 划 包 含有 
关 下 一 代 网 络 的 两 大 项 目 。 一 个 是 研究 卓越 网 络 能 力 的 NGN 动议 (NGN Initiative， 
NGND ; 另 一 个 是 综合 开发 项 目 NGN2010。 

就 目前 来 看 ,IPv6 仍 被 视 为 是 下 一 代 网 络 的 主要 技术 。 而 且 世 界 主要 国家 已 充分 认识 
到 现 阶 段 部 署 IPv6 的 紧迫 性 和 重要 性 ,政府 纷纷 出 台 国 家 发 展 战略 ,积极 推进 IPv6 的 大 规 
模 商 用 部 署 。2012 年 7 月 ,美国 政府 更 新 (政府 IPv6 应 用 指南 /规划 路 线 图 》, 明 确 了 政府 
办 公 网 络 全 面 支持 IPv6 的 时 间 表 。 欧 盟 早 在 2008 年 就 发 布 了 “欧洲 部 署 IPv6 行动 计划 ”。 
2009 年 10 月 ,日 本 发 布 (IPv6 行动 计划 》, 决 定 从 2011 年 4 月 全 面 启动 IPv6 服务 。2010 年 
9 月 ,韩国 发 布 ( 下 一 代 互 联网 协议 (IPv6) 促 进 计 划 》。2012 年 6 月 ,加 拿 大 政府 发 布 了 《加 
拿 大 政府 IPv6 战略 》, 要 求 2015 年 3 月 底 前 ,完成 现 有 网 站 的 IPv6 升级 改造 。 虽然 有 些 行 
动 计 划 并 未 能 如 期 完成 ,但 总 的 推进 方向 仍 保持 不 变 。 

2013 年 10 月 ,全 球 负责 协调 互联 网 技术 基础 设施 与 技术 标准 化 的 国际 组 织 领 导 人 在 
乌拉 圭 蒙 得 维 的 亚 举行 会 议 ,共同 签 署 了 关于 未 来 互联 网 合作 的 蒙 得 维 的 亚 声明 。 声 明 号 
召 加 快 因特网 名 称 与 数字 地 址 分 配 机 构 (ICANN) 和 因特网 号 码 分 配 机 构 (IANA) 的 国际 化 
进程 ,并 将 向 IPv6 转型 设 为 全 球 互联 网 发 展 合作 的 首要 任务 。 

除了 IPv4 到 IPv6 的 演进 性 路 线 之 外 ,还 存在 另外 一 条 完全 抛弃 IPv4 和 IPv6 的 革命 
性 技术 路 线 : 未 来 互联 网 ,其 中 代表 性 的 项 目 有 美国 科学 基金 会 的 未 来 互联 网 网 络 设计 
(Future Internet Network Design, FIND) 和 全 球 网 络 创新 环境 (Global Environment for 
Network Innovations,GENI) 。 欧 盟 在 他 的 第 七 框架 计划 (FP7) 中 ,也 建立 了 未 来 互联 网 人 研 
究 和 实验 (FIRE) 项 目 。 


1.6.2 中 国 的 下 一 代 互联 网 络 


1. NSFCNET 
1999 年 12 月 ,自然 科学 基金 委员 会 正式 批复 “中 国 高 速 互联 研究 试验 网 络 NSFCNET 
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项 目 任务 书 ”, 从 而 启动 了 中 国 高 速 互联 研究 试验 网 络 。 

NSFCNET 的 研究 目标 是 建设 我 国 第 一 个 基于 密集 波 分 多 路 复 用 DWDM 光 传 输 技术 
的 高 速 计算 机 互联 的 学 术 性 试验 网 络 , 通 过 建设 该 网 络 ,研究 下 一 代 互 联网 络 的 关键 技术 和 
基础 理论 ,开发 一 些 重大 应 用 系统 ,为 我 国 开展 下 一 代 互联 网 络 的 技术 研究 提供 实验 环境 。 

2000 年 8 月 ,在 信息 产业 部 的 主持 协调 下 ,中国 网 通 和 中 国电 信 捐 赠 两 条 10 Mb 国际 
线路 用 于 NSFCNET 与 Internet2 的 连接 。 

NSFCNET 建成 了 我 国 第 一 个 基于 密集 波 分 多 路 复 用 DWDM 光 传 输 技术 的 下 一 代 高 
速 互联 研究 试验 网 络 ,提出 了 包含 网 络 基础 设施 .网 络 服务 和 网 络 应 用 三 个 层次 的 高 速 互 联 
网 络 的 总 体 结 构 框 架 ,为 我 国 下 一 代 互联 网 络 理论 和 应 用 的 研究 建立 了 具有 世界 领先 水 平 
的 网 络 实验 环境 ,为 我 国 参与 国际 下 一 代 互 联网 络 研 究 . 开 展 学 术 合作 和 交流 打下 良好 
基础 。 

NSFCNET 成 功 研 制 了 下 一 代 网 络 所 需 的 多 波长 光 发 射 端 机 和 光波 长 转换 设备 ;完成 
了 密集 波 分 多 路 复 用 DWDM 光纤 传输 系统 和 高 速 网 络 环境 下 典型 示范 重大 应 用 系统 ( 实 
时 交互 远程 多 媒体 教学 和 学 术 研 讨 系统 .高速 互联 网 数字 地 球 试验 系统 .高 速 互联 网 科学 数 
据 库 应 用 系统 等 ) :建成 了 传输 速率 为 2. 5 一 10 Gbps 的 高 速 计算 机 互联 研究 试验 网 络 ;实现 
了 我 国 与 国际 下 一 代 因 特 网 Internet2 的 互联 。 

2. CERNET2 与 CNGI 计划 

中 国 下 一 代 互 联网 示范 工程 (China Next Generation Internet,CNGI) 是 实施 我 国 下 一 
代 互 联网 发 展 战略 的 起 步 工程 ,由 国家 发 展 和 改革 委员 会 .科技 部 、 信 息 产业 部 国务 院 信息 
化 工作 办 公 室 、 教 育 部 ,中 国 科 学 院 \ 中 国 工程 院 、 国 家 自然 科学 基金 委员 会 等 8 部 委 联合 
领导 。 

2002 年 ,57 位 院士 上 书 国务 院 , 呼 吁 建设 我 国 第 二 代 互 联网 的 学 术 性 高 速 主干 网 ,以 满 
足 全 国 科学 研究 的 需要 。2003 年 8 月 ,国务院 正式 批复 由 8 部 委 牵 头 启动 的 中 国 下 一 代 互 
联网 示范 工程 。 

2004 年 7 月 21 日 .由 国家 发 展 改革 委员 会 等 八 部 委 领 导 的 中 国 下 一 代 互联 网 示范 工 
程 (CNGD) 项 目 专家 委员 会 正式 成 立 。 

2004 年 12 月 23 日 ,我 国 国家 顶级 域名 . CN 服务 器 的 IPv6 地 址 成 功 登录 到 全 球 域名 
根 服务 器 ,标志 着 CN 域名 服务 器 接 入 IPv6 网 络 ,支持 IPv6 网 络 用 户 的 CN 域名 解析 ,这 
表明 我 国 国家 域名 系统 进入 下 一 代 互联 网 。 

2011 年 12 月 23 日 ,国务院 常 务 会 议 明确 了 我 国 发 展 下 一 代 互联 网 的 路 线 图 和 主要 目 
标 : 2013 年 底 前 ,开展 国际 互联 网 协议 第 6 版 网 络 小 规模 商用 试点 ,形成 成 熟 的 商业 模式 和 
技术 演进 路 线 ;2014 年 至 2015 年 ,开展 国际 互联 网 协议 第 6 版 大 规模 部 署 和 商用 ,实现 国 
际 互联 网 协议 第 4 版 与 第 6 版 主流 业务 互通 。 

2012 年 3 月 27 日 ,国家 发 改 委 等 七 部 门 研究 制定 了 《关于 下 一 代 互 联网 “十 二 五 ”发 展 
建设 的 意见 ), 提 出 “十 二 五 "期间, 互联 网 普及 率 达 到 45% 以 上 ,IPv6 宽带 接 人 用 户 数 超过 
2500 万 的 目标 。 

CERNET 从 1998 年 就 开始 了 下 一 代 互 联网 的 研究 与 试验 ,建成 了 IPv6 试验 床 
CERNET-IPv6 。2000 年 建成 了 中 国 第 一 个 下 一 代 互 联网 交换 中 心 DRAGONTAP, 实 现 了 
与 国际 下 一 代 因 特 网 的 互联 。2001 年 ,CERNET 提出 了 建设 全 国 性 下 一 代 互 联网 
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CERNET2 计划 。2003 年 8 月 ,CERNET2 计划 被 纳入 CNGI。2004 年 3 月 ,CERNET2 试 
验 网 正式 向 用 户 提供 IPv6 下 一 代 互 联网 服务 ,成 为 中 国 第 一 个 全 国 性 下 一 代 互 联网 主 
干 网 。 

CNGLCERNET2 连接 分 布 在 20 个 城市 的 25 个 核心 结 点 ,传输 速率 2. 5G/10G , 接 人 
IPv6 用 户 网 260 多 个 ;国际 国内 互联 中 心 CNGI-6IX 于 2005 年 底 开通 运行 (位 于 清华 大 
学 ),1G 以 上 速率 连接 其 他 6 个 CNGI 主干 网 ,与 北美 欧洲、 亚太 地 区 实现 高 速 互联 。 另 外 
建成 了 100 所 高 校 参 加 的 CNGI 高 校 驻地 网 。 完 成 了 100 个 校园 网 的 IPv6 技术 升级 。100 
所 学 校 基本 完成 校园 网 IPv4/IPv6 双 栈 建设 。 在 100 所 学 校 建 成 并 投入 使 用 校园 IPv6 信 
息 资源 和 应 用 系统 。 

因特网 是 下 一 代 网 络 的 主体 ,IP 技术 将 是 实现 计算 机 互联 网 .电话 网 和 电视 网 三 网 融 
合 的 关键 技术 。 下 一 代 网 络 是 一 个 建立 在 IP 技术 基础 上 的 新 型 网 络 ,能 够 容纳 各 种 形式 的 
信息 ,在 统一 的 管理 平台 下 ,实现 音频 、 视 频 、 数 据 信号 的 传输 和 管理 ,是 一 个 真正 实现 宽带 
窄带 一 体 化 .有线 无 线 一 体 化 、 传 输 接 入 一 体 化 的 综合 业务 网 络 。 


本 章 要 点 


。 信息 基础 设施 是 当今 信息 社会 赖 以 存在 和 发 展 的 基本 保障 。 

。 电信 网 .计算 机 网 和 有 线 电视 网 三 网 合 一 是 信息 网 络 发 展 的 必然 ,基于 TCP/IP 的 
下 一 代 网 络 将 成 为 最 终 的 网 络 平台 。 

。 以 物 联网 ,移动 互联 网 .大 数据 \ 云 计算 等 为 代表 的 新 一 代 信息 通信 技术 正 改变 着 人 
们 的 生活 、 工 作 和 生产 方式 。 

。 数字 鸿沟 是 指 由 于 信息 通信 技术 的 全 球 发 展 和 应 用 ,造成 或 拉 大 的 国 与 国之 间 以 及 
国家 内 部 群体 之 间 的 差距 。 

。“ 互 联网 十 ”就 是 利用 信息 通信 技术 以 及 互联 网 平台 ,让 互联 网 的 创新 成 果 与 经 济 社 
会 各 领域 进行 深度 融合 ,创造 新 的 发 展 生态 。 

。，TCP/IP 是 当前 的 因特网 协议 族 的 总 称 ,TCP 和 IP 是 其 中 的 两 个 最 重要 的 协议 。 

。 信息 传递 和 资源 共享 的 需求 以 及 局 域 网 的 独立 性 和 差异 是 网 络 互联 技术 出 现 的 
动因 。 

。 IETE 负责 因特网 中 ,短期 技术 标准 和 协议 的 研发 和 制定 。 

。 RFC 的 适用 性 陈述 AS 为 每 个 技术 规范 TS 指定 “需要 等 级 ”: 必需 的 、 建 议 的 、 可 选 
的 .限制 使 用 的 和 不 建议 的 。 

。 RFC 6410 将 RFC 2026 定义 的 标准 化 轨迹 中 的 3 个 成 熟 级 合并 成 了 2 个 成 熟 级 。 
第 一 个 成 熟 级 状态 是 提案 标准 ,第 二 个 成 熟 级 状态 是 因特网 标准 ,因特网 标准 状态 
由 原 标 准 化 轨迹 中 的 草案 标准 状态 和 标准 状态 合并 而 成 。 





习题 


1-1 你 认为 在 因特网 的 发 展 过 程 中 , 哪 几 件 事 对 其 发 展 起 到 了 非常 重要 的 作用 ? 
1-2 简 述 物 联网 、 大 数据 和 云 计算 的 概念 。 
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1-3 中国 国 内 第 一 个 被 ETF 认可 的 RFC 文档 是 什么 文档 ? 

1-4 与 因特网 相关 的 机 构 IAB、IETF IRTF ISOC InterNIC ICANN、W3C 的 主要 职 
能 分 别 是 什么 ? 

1-5 REFC 文档 有 哪 几 种 可 能 的 状态 ? 各 种 状态 的 含义 是 什么 ? 

1-6 上 网 查询 RFC 文档 的 最 新 情况 。 

1-7 上 网 查询 最 新 的 中 国 互 联网 络 发 展 状况 统计 报告 ,了 解 报告 的 主要 内 容 。 
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互联 网 络 技术 是 将 现 有 的 网 络 互联 起 来 的 技术 。 作 为 因特网 的 底层 网 络 技术 , 现 有 的 
各 种 网 络 技术 构成 了 因特网 的 基础 。 本 章 在 介绍 计算 机 网 络 基 本 知识 的 基础 上 ,给 出 了 各 
种 底层 网 络 技术 的 概述 ,最 后 讨论 了 TCP/IP 的 体系 结构 、TCP/IP 与 OSI 参考 模型 的 关系 
以 及 TCP/IP 协议 族 。 


2.1 计算 机 网 络 概念 


2.1.1 计算 机 网 络 的 产生 和 发 展 


计算 机 网 络 的 形成 和 发 展 与 计算 机 技术 和 通信 技术 的 发 展 密切 相关 , 正 是 这 两 种 技术 
的 发 展 和 结合 , 才 形 成 了 计算 机 网 络 。 随 着 计算 机 技术 和 通信 技术 的 进一步 发 展 ,计算 机 网 
络 也 日 趋 完 

从 不 同 的 角度 出 发 ,可 以 给 出 计算 机 网 络 的 不 同 定义 。 我 们 从 网 络 的 构成 和 连 网 的 目 
的 给 出 计算 机 网 络 的 定义 如 下 : 

计算 机 网 络 是 利用 通信 线路 连接 起 来 的 ,通过 通信 协议 实现 资源 共享 的 独立 计算 机 的 
集合 。 

20 世纪 50 年 代 , 为 了 共享 远程 计算 资源 ,将 终端 通过 通信 线路 与 远程 计算 机 相连 , 构 
成 了 面向 终端 的 计算 机 网 络 。 这 种 网 络 并 非 严 格 意义 上 的 网 络 ,只 是 计算 机 网 络 的 锥 形 。 
在 这 一 雏形 中 ,通信 和 计算 机 开始 结合 

20 世纪 60 年 代 末 ,ARPANET 的 出 现 真 正 标志 着 计算 机 网 络 的 形成 。 在 ARPANET 
中 ,通过 通信 线路 实现 了 计算 机 和 计算 机 的 互联 。 

20 世纪 70 年 代 , 计 算 机 网 络 体系 结构 得 到 了 逐步 完善 和 规范 化 。 国 际 标准 化 组 织 
ISO 推出 了 开放 系统 互联 的 7 层 参 考 模型 。 

20 世纪 80 年 代 , 微 型 计算 机 系统 的 发 展 和 普及 促进 了 局 域 网 的 迅速 崛起 ,形成 了 局 域 
网 与 局 域 网 互联 .局 域 网 与 广域网 互联 广域网 与 广域网 互联 的 格局 。TCP/IP 协议 在 网 络 
互联 中 起 到 了 决定 性 的 作用 。 

20 世纪 90 年 代 , WWW 的 出 现 和 因特网 的 商业 化 使 得 因特网 以 极其 迅猛 的 速度 向 全 
球 草 延 。 局 域 网 逐渐 成 了 以 太 网 的 一 统 天 下 ,快速 以 太 网 、 千 兆 以 太 网 以 其 高 速 、 简 单 、 低 
价 、 升 级 方便 迅速 等 特点 成 为 了 构建 局 域 网 的 首选 。TCP/IP 也 成 为 了 进行 网 络 互 联 的 必 
选 协议 。 

进入 21 世纪 后 ,无线 网 络 的 发 展 非常 迅速 ,以 WiFi 为 代表 的 无 线 局 域 网 速度 不 断 提 
高 ,移动 通信 网 络 技术 不 断 更 新 换代 (2G、3G、4G); 下 一 代 网 络 技术 的 研究 如 火 如 蔡 ,IPv6 
开始 进入 实用 ;互联 延伸 到 物 联网 ,实现 了 人 与 物 、 物 与 物 的 互联 ;因特网 应 用 和 服务 进一步 
向 纵深 发 展 ,大 数据 和 云 计 算 进 入 实际 应 用 ;因特网 开始 出 现 与 各 行 各 业 融 合 的 趋势 。 
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2.1.2 计算 机 网 络 的 分 类 


按照 网 络 的 拓扑 结构 ,网络 可 以 划分 为 如 图 2-1 所 示 的 总 线形 网 、 环 形 网 . 星 形 网 和 网 
状 网 。 





(a) 总 线形 
(c) 星 形 
(b) 环形 (d) 网 状 
o 交换 结 点 。 访 问 结 点 口 环 接口 


图 2-1 常见 网 络 拓扑 构 型 


网 络 的 拓扑 图 是 一 种 抽象 图 ,主机 和 连 网 设备 被 抽象 为 点 ,通信 线路 被 抽象 为 线 。 拓 扑 
图 中 的 点 通常 称 为 结 点 , 结 点 分 为 交换 结 点 和 访问 结 点 ,交换 结 点 一 般 指 进行 信息 转发 的 连 
网 设备 ,而 访问 结 点 一 般 是 指使 用 或 提供 服务 的 主机 。 网 络 拓扑 图 中 的 线 通常 称 为 链 路 。 

一 些 文献 中 还 提 到 树 形 网 , 树 形 网 实际 上 可 视 为 由 星 形 网 经 过 互联 而 形成 的 网 络 结构 。 
严格 地 说 ,网 状 网 的 每 台 设 备 间 都 有 一 条 专用 的 点 到 点 链 路 ,这 种 拓扑 结构 的 特点 是 可 靠 性 
高 ,但 对 于 结 点 较 多 ,分布 较 广 的 大 型 网 络 , 这 种 全 连接 的 结构 实际 上 是 不 太 可 行 的 。 在 全 
国 科学 技术 名 词 审定 委员 会 的 通信 科学 技术 名 词 审定 委员 会 2007 出 版 的 (通信 科学 技术 名 
词 ) 中 ,网 状 网 (mesh network) 的 定义 是 :“ 至 少 有 两 个 节点 之 间 的 通路 不 少 于 两 条 的 网 
络 。" 也 就 是 说 是 一 种 比较 宽松 的 部 分 连接 定义 。 而 且 当 前 大 家 比较 关注 的 无 线 网 状 网 
(wireless mesh network) 通 常 采用 的 也 不 是 全 连接 ,一 个 结 点 最 多 和 通信 范围 内 的 周边 结 
点 全 连接 ,更 远 的 结 点 还 是 通过 周边 结 点 转发 。 

这 里 需要 注意 的 是 侵 辑 结构 和 物理 结构 的 概念 。 一 个 网 络 的 逻辑 结构 和 物理 结构 可 能 
是 不 同 的 。 例 如 ,一 些 逻 辑 上 的 环形 网 在 物理 上 却 采用 星 形 结构 。 

按照 网 络 的 覆盖 范围 ,网 络 可 以 划分 为 广域网 (wide area network, WAN), 城 域 网 
(metropolitan area network, MAN) ,局 域 网 (local area network,LAN) 和 个 域 网 (personal 
area network,PAN) 。 

广域网 的 覆盖 范围 一 般 可 达 几 十 km 到 几 千 km; 城 域 网 的 覆盖 范围 为 一 个 城市 的 大 小 
(一 般 为 5 一 50 km) ;局 域 网 的 覆盖 范围 约 为 1 km; 个 域 网 是 家 庭 范围 的 网 络 ( 覆 盖 范 围 为 
10 m 左右 ) 。 
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2.1.3 网 络 协议 与 体系 结构 


1. 网 络 协议 及 相关 概念 

计算 机 网 络 中 的 任何 两 个 设备 进行 通信 时 ,必须 遵守 相关 的 约定 ,否则 ,通信 双方 都 无 
法 理解 对 方 的 意图 并 协调 其 行为 。 网 络 协议 是 通信 双方 共同 遵守 的 规则 和 约定 的 集合 。 网 
络 协议 包括 3 个 要 素 , 即 语法 .语义 和 同步 规则 。 

语法 规定 了 信息 的 结构 和 格式 ;语义 表明 信息 要 表达 的 内 容 ; 同 步 规则 涉及 双方 的 交互 
关系 和 事件 顺序 。 

整个 计算 机 网 络 的 实现 主要 体现 为 协议 的 实现 。 在 复杂 的 通信 系统 中 ,协议 是 非常 复 
杂 的 。 为 了 保证 网 络 的 各 个 功能 的 相对 独立 性 ,以 及 便于 实现 和 维护 ,通常 将 协议 划分 为 多 
个 子 协议 ,并 且 让 这 些 协议 保持 一 种 层次 结构 , 子 协议 的 集合 通常 称 为 协议 族 。 由 于 协议 族 
中 的 协议 具有 上 下 层次 关系 ,因此 又 称 其 为 协议 栈 (protocol stack)。 

网 络 协议 的 分 层 有 利于 将 复杂 的 问题 分 解 成 多 个 简单 的 问题 ,从 而 分 而 治之 ;分 层 有 利 
于 网 络 的 互联 ,进行 异种 网 互联 时 涉及 协议 的 转换 ,协议 转换 可 能 只 涉及 某 一 个 或 几 个 层次 
而 不 是 所 有 层次 ;另外 ,分 层 还 可 以 屏蔽 下 层 的 变化 ,新 的 底层 技术 的 引入 不 会 对 上 层 的 应 
用 协议 产生 影响 。 

协议 的 实现 要 落实 到 一 个 个 具体 的 硬件 模块 和 软件 模块 上 ,在 网 络 中 将 这 些 实现 特定 
功能 的 模块 称 为 实体 (entity) 。 

如 图 2-2 所 示 ,两 个 结 点 之 间 的 通信 体现 为 两 个 结 点 对 等 层 ( 结 点 A 的 N 十 1 层 与 结 点 
也 的 N 十 1 层 ) 之 间 遵 从 本 层 协 议 的 通信 。 

各 层 的 协议 由 各 层 的 实体 实现 ,通信 双方 对 等 层 中 完成 相同 协议 功能 的 实体 称 为 对 等 
实体 。 例 如 ,图 2-2 中 的 结 点 A 的 N 实体 1 和 结 点 B 的 N 实体 1 为 对 等 实体 。 对 等 实体 
按 协议 进行 通信 ,所 以 协议 反映 的 是 对 等 层 的 对 等 实体 之 间 的 一 种 横向 关系 ,严格 地 说 , 协 
议 是 对 等 实体 共同 遵守 的 规则 和 约定 的 集合 。 协 议 中 的 格式 和 语义 只 有 对 等 实体 能 够 
理解 。 
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图 2-2 协议 实体 间 的 关系 及 数据 单元 





除了 最 底层 的 对 等 实体 外 ,其 他 对 等 实体 间 的 通信 并 不 是 直接 进行 的 ,一 般 对 等 实体 间 
的 通信 是 通过 下 层 实 体 来 完成 的 。 上 面 的 层次 要 完成 特定 的 功能 必须 使 用 下 面 层 次 所 提供 
的 服务 ,下 层 实 体 是 服务 提供 者 ,上 层 实 体 是 服务 使 用 者 。 

对 等 实体 之 间 数 据 单元 的 传输 经 历 了 在 发 送 方 的 逐 层 封装 和 在 接收 方 的 逐 层 解 封装 这 
两 个 过 程 。 发 送 方 N 层 实 体 从 N 十 1 层 实体 得 到 的 数据 包 称 为 服务 数据 单元 (service data 
unit,SDU)。NN 层 实 体 不 理解 也 不 需要 理解 该 服务 数据 单元 的 含义 ,而 只 将 其 视 为 需要 本 
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实体 提供 服务 的 数据 ,为 了 让 接收 方 的 对 等 实体 能 够 理解 本 实体 的 服务 ,N 层 实 体 需 要 将 
服务 数据 单元 进行 封装 ,使 其 成 为 一 个 对 方 能 够 理解 的 协议 数据 单元 (protocol data unit， 
PDU) ,封装 过 程 实际 上 是 为 SDU 增加 对 等 实体 间 约 定 的 协议 控制 信息 (protocol control 
information, PCD) 的 过 程 。 封 装 时 通常 是 将 协议 控制 信息 加 在 SDU 的 前 面 ,因此 ,又 称 为 
首部 信息 。 

相 邻 层次 的 协议 实体 之 间 的 交互 通过 接口 进行 ,因为 相 邻 层次 实体 之 间 是 提供 服务 和 
使 用 服务 的 关系 ,所 以 该 接口 称 为 服务 访问 点 (service access point,SAP)。 对 服务 访问 点 
的 使 用 可 以 通过 服务 原 语 实现 。 局 域 网 中 常见 的 4 类 服务 原 语 是 : 请 求 (request)、 指 示 
(indication)、 响应 (response) 和 认可 (confirm)。 请 求 又 可 以 细 分 为 建立 连接 请 求 、 数 据 传 
输 请 求 和 断 开 连接 请 求 。 

在 通信 系统 中 发 送 方 称 为 信 源 ,接收 方 称 为 信 宿 。 

2. OSI 体系 结构 

网 络 是 通信 和 计算 机 相 结合 的 产物 。 从 这 两 种 基本 技术 的 角度 看 ,网 络 可 以 划分 成 资 
源 子 网 和 通信 子 网 两 个 部 分 ,如 图 2-3 所 示 。 








图 2-3 通信 子 网 和 资源 子 网 


通信 子 网 由 通信 设备 和 线路 构成 ,资源 子 网 由 主机 和 其 他 末端 系统 构成 。 交 换 结 点 属 
于 通信 子 网 ,访问 结 点 属于 资源 子 网 。 通 信和 是 手段 .资源 共享 才 是 目的 。 因 为 主机 也 具有 通 
信 功 能 ,所 以 严格 地 讲 , 主 机 中 负责 底层 通信 的 部 分 也 应 该 属于 通信 子 网 。 

随 着 网 络 的 发 展 ,20 世纪 70 年 代 开 始 出 现 了 多 种 网 络 体系 结构 ,如 美国 国防 部 的 
ARPANET 结构 ,IBM 公司 的 系统 网 络 体系 结构 SNA 以 及 其 他 一 些 公 司 各 自 的 体系 结构 。 
这 种 多 种 体系 结构 并 存 的 状况 成 为 了 网 络 发 展 和 网 络 互联 的 障碍 。 针 对 这 一 问题 ,国际 标 
准 化 组 织 ISO 经 过 研究 提出 了 著名 的 开放 系统 互 连 参 考 模型 ISO/OSI-RM。 

OSI 采用 了 图 2-4 所 示 的 7 层 参 考 模型 。 

OSI 各 层 的 功能 如 下 : 

(1) 物理 层 

物理 层 涉及 网 络 接口 和 传输 介质 的 机 械 、 电 气 、 功 能 和 规程 方面 的 特性 。 具 体 包括 接口 
和 介质 的 物理 特性 、 二 进 制 位 的 编码 解码 .传输 速率 、 位 同步 .传输 模式 、 物 理 拓扑 线路 连接 
等 。 物 理 层 涉及 的 数据 单位 是 二 进 制 位 (bit)。 

传输 模式 有 单 工 (simplex) 、 半 双 工 (half-duplex) 和 全 双 工 (full-duplex) 之 分 。 在 单 工 
模式 下 只 有 一 个 设备 能 够 发 送信 息 , 另 一 个 设备 只 能 接收 ;在 半 双 工 模式 下 两 个 设备 都 能 发 
送信 息 ,但 在 某 一 特定 时 刻 , 只 能 在 一 个 方向 上 传输 ;在 全 双 工 模式 下 两 个 设备 可 以 同时 发 
送 和 接收 信息 。 





29 


TCPIIP 网 络 与 协议 (第 2 版 ) 


30 
































设备 A 设备 B 
7 端 到 端 协议 一 
7[ 应 用 层 |/~------------------------ 一 | ”应 用 层 
6 表示 层 | 一 | 表示 县 
5| ”会 话 层 “| 一- 一 -一 -==-=-==- 一 -一 -=- 一 | ”会话 层 
中 | 二 本 和 辆 层 | 一 | 传输 层 
3| 网络 屋 | -| ”网 络 层 网 络 层 ”|/~-*| ”网 络 慑 
2 | 到 所 链 路 层 | 上 ~ 一 | 数据 能 路 层 || .… | 数据 链 路 层 ||- -一 | 数据 能 路 层 
1| ”物理 层 “| 上 -~| ”物理 层 || 物理 层 “ | -一 物理 层 














中 间 结 点 中 间 结 点 
图 2-4 ISO 开放 系统 互联 参考 模型 








线路 连接 分 为 点 到 点 连接 和 多 点 连接 。 点 到 点 连接 时 ,两 个 设备 通过 一 条 专用 链 路 连 
接 ; 多 点 连接 时 ,多 个 设备 共享 同一 条 链 路 。 

值得 注意 的 是 ,在 有 些 文献 中 将 传输 介质 看 作 是 第 0 层 , 而 不 作为 物理 层 的 内 容 。 从 
图 2-4 下 方 的 通信 线 也 能 看 出 这 一 点 。 

(2) 数据 链 路 层 

数据 链 路 层 将 不 可 靠 的 物理 层 转变 成 一 条 无 差错 的 链 路 。 其 具体 功能 包括 数据 成 帧 、 
介质 访问 控制 .物理 寻 址 、 差 错 控制 ,流量 控制 等 。 数 据 链 路 层 涉 及 的 数据 单位 是 帧 
(frame) 。 

数据 链 路 层 负责 在 两 个 相 邻 结 点 间 的 链 路 上 无 差错 地 传送 以 帧 为 单位 的 数据 , 当 信息 
跨越 多 个 网 络 时 ,从 数据 链 路 层 看 是 由 多 段 逐 跳 传 递 的 链 路 完成 的 。 

数据 链 路 层 又 分 为 介质 访问 控制 (MAC) 和 逻辑 链 路 控制 (LLC) 两 个 子 层 。 

(3) 网 络 层 

网 络 层 负责 报 文 分 组 (packet) 从 源 主机 到 目的 主机 的 端 到 端 传输 过 程 。 虽 然 寻 址 过 程 
是 基于 目的 地 址 的 ,但 这 种 信 源 端 到 信 宿 端的 传输 在 网 络 层 还 是 通过 点 到 点 的 逐 跳 传输 完 
成 的 ,也 就 是 说 ,网 络 层 的 协议 还 是 点 到 点 的 协议 。 具 体 功能 包括 跨 网 络 多 辑 寻 址 .路 由 选 
择 流量 控制 .拥塞 控制 等 。 网 络 层 涉及 的 数据 单位 是 报 文 分 组 。 

以 上 三 层 属于 通信 子 网 。 

(4) 传输 层 

传输 层 负责 整个 报 文 (message) 从 源 到 目的 地 的 传输 。 具 体 功 能 包括 连接 控制 ,流量 
控制 ,差错 控制 .拥塞 控制 、 报 文 的 分 段 和 组 装 、 主 机 进程 寻 址 等 。 传 输 层 关注 的 是 报 文 的 完 
整 和 有 序 问 题 。 源 和 目的 地 指 的 是 主机 中 的 进程 。 传 输 层 实现 了 高 层 与 通信 子 网 的 隔离 。 


(5) 会 话 层 

会 话 层 负责 网 络 会 话 的 控制 。 具 体 功 能 包括 会 话 的 建立 维护 和 交互 过 程 中 的 同步 。 

(6) 表示 层 

表示 层 负责 信息 的 表示 和 转换 。 具 体 功能 包括 数据 的 加 密 / 解 密 `. 压 缩 /解压 缩 .与 标准 
格式 间 的 转换 等 。 

(7) 应 用 层 





应 用 层 负责 向 用 户 提供 访问 网 络 资源 的 界面 。 应 用 层 包 括 一 些 常用 的 应 用 程序 和 服 
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务 ,如 电子 邮件 .文件 传输 、 网 络 虚 拟 终端 .WWW 服务 .目录 服务 等 。 

顶 上 的 三 层 是 用 户 支持 层 。 

归纳 起 来 ,7 层 结构 可 以 分 为 三 个 部 分 : 上 面 的 用 户 支持 层 、 下 面 的 通信 支持 层 以 及 中 
间 的 隔离 层 。 


2.1.4 局 域 网 技术 


个 人 计算 机 的 发 展 和 普及 促进 了 局 域 网 的 形成 。 局 域 网 的 特点 是 : 网 络 覆 盖 范 围 较 小 
( 几 十 米 到 1 千 米 ) ;数据 传输 速率 较 高 (可 高 达 上 千 Mbps); 误 码 率 低 ;一 般 为 一 个 单位 或 
部 门 所 独 有 。 随 着 技术 的 发 展 , 有 些 指 标 实际 上 在 不 断 地 变化 和 提高 。 

20 世纪 70 年 代 和 80 年 代 出 现 了 各 种 实验 性 的 和 商业 化 的 局 域 网 ,如 美国 加 州 大 学 的 
Newhall 环 网 ,英国 剑 桥 大 学 的 剑桥 环 .3COM 的 以 太 网 .IBM 的 令 牌 环 以 及 ArcNet 等 。 
经 过 多 年 的 市 场 考验 ,以 太 网 终于 以 其 技术 成 熟 、 连 网 方便 \ 价 格 低廉 等 优点 脱颖而出 。 

以 太 网 是 当前 占 主导 地 位 的 分 组 交换 局 域 网 技术 ,是 由 Xerox 公司 的 PARC(Palo 
Alto Research Center) 在 20 世纪 70 年 代 早期 发 明 的 。Xerox 公司 、Intel 公司 和 DEC 公司 
于 1978 年 将 以 太 网 进行 了 标准 化 。 后 来 IEEE 参考 该 标准 制订 了 IEEE 802. 3 标准 。 目 前 
以 太 网 已 经 成 为 了 一 种 最 流行 的 局 域 网 技术 。 

以 太 网 最 初 的 设计 采用 总 线 结构 ,用 同 轴 电缆 作为 传输 介质 。 每 根 以 太 网 电线 直径 约 
为 0.5 英寸 ,长 度 约 为 500 m。 在 同 轴 电 缆 的 每 一 端 都 要 加 上 一 个 电阻 ,以 避免 出 现 电 信号 
的 反射 。 以 太 网 的 传输 介质 经 历 了 由 粗 同 轴 电缆 到 细 同 轴 电 缆 ,再 到 双 绞 线 (twisted pair) 
的 发 展 过 程 。 

20 世纪 70 年 代 末 以 太 网 得 到 了 标准 化 ,以 10 Mbps 的 速率 工作 ,对 当时 的 计算 机 而 
言 , 这 种 能 力 是 足够 的 。 但 到 了 20 世纪 90 年 代 中 期 ,计算 机 的 能 力 迅 速 增强 ,10 Mbps 的 
以 太 网 就 难以 继续 胜任 主干 的 角色 了 。 

为 了 克服 以 太 网 吞吐 率 的 限制 ,人 们 设计 了 一 种 快 得 多 的 以 太 网 版 本 : 100Base-T, 这 
种 技术 通常 称 为 快速 以 太 网 (fast Ethernet) 。 快 速 以 太 网 采用 5 类 双 绞 线 作 为 传输 介质 。 

100Base-T 标准 除了 提高 速度 外 并 未 改变 以 太 网 标准 的 其 他 部 分 。 通 常 很 少 有 计算 机 
以 100 Mbps 的 速率 持续 传输 信息 。 因 此 ,快速 以 太 网 的 主要 目的 并 不 是 用 来 提高 两 台 计 
算 机 间 的 吞吐 量 ,而 是 为 了 保证 更 多 的 站 点 接 人 和 更 高 的 总 体 流量 。 

在 从 10 Mbps 技术 到 100 Mbps 技术 的 迁移 过 程 中 ,10/100 以 太 网 起 到 了 非常 重要 的 
作用 ,10/100 以 太 网 又 称 为 双 速 以 太 网 ,在 这 种 网 络 中 ,线路 一 端的 硬件 能 够 自动 检测 到 线 
路 另 一 端 硬件 的 速度 类 型 。 因 此 可 以 在 速度 上 自动 进行 适 配 , 而 不 需要 重新 进行 软 硬 件 
配置 。 

100Base- 工 包括 100Base-TX 和 100Base-T4,100Base-TX 采用 5 类 双 绞 线 ,100Base-T4 
采用 3 类 双 绞 线 方案 。 

100Base-FX 使 用 一 对 多 模 或 者 单 模 光纤 ,使 用 多 模 光纤 时 ,计算 机 到 交换 机 之 间 的 距 
离 最 大 可 到 2km, 使 用 单 模 光 纤 时 最 大 可 达 40km。 

20 世纪 90 年 代 末期 , 随 着 100Base-T 以 太 网 的 普及 ,对 以 太 网 的 吞吐 能 力 的 要 求 也 不 
断 提 高 。 和 干粮 以 太 网 正 是 为 了 满足 这 一 更 大 整体 吞吐 量 的 要 求 而 研究 出 来 的 。 

1998 年 6 月 IEEE 802.3z 千 兆 以 太 网 标准 获得 批准 , 它 定 义 了 1000Base-LX、 
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1000Base-SX 和 1000Base-CX。 其 中 , 1000Base-LX 采用 单 模 光纤 时 ,最 大 传输 距离 为 
5km。1000Base-SX 采用 多 模 光 纤 , 最 大 传输 距离 为 500m。1000Base-CX 采用 平衡 屏蔽 铜 
缆 , 主 要 用 于 机 房 内 的 短 距离 互 连 ( 最 大 传输 距离 25m)。1000Base-LX 的 收发 器 也 可 以 采 
用 多 模 光 纤 ,其 传送 距离 至 少 可 达 550m。 

1999 年 6 月 IEEE 标准 化 委员 会 批准 了 IEEE 802. 3ab 标准 。IEEE 802. 3ab 定义 基于 
5 类 UTP 的 1000Base-T 标准 ,1000Base-T 可 以 继续 使 用 现 有 的 线 缆 设施 ,在 5 类 线 上 的 传 
输 距 离 最 远 可 达 100m。 

千 兆 以 太 网 标准 IEEE 802. 3z 通过 后 不 久 ,1999 年 3 月 ,IEEE 成 立 了 高 速 研 究 组 
HSSG(High Speed Study Group) ,其 任务 是 致力 于 10G 以 太 网 (10GE) 的 研究 。2002 年 6 
月 IEEE 802. 3ae 完成 ,IEEE 802. 3ae 是 10 Gbps 速率 的 以 太 网 标准 。10GE 只 使 用 光纤 作 
为 传输 媒体 , 它 使 用 长 距离 的 光 收 发 器 与 单 模 光纤 接口 ,以 便 能 够 工作 在 广域网 和 城 域 网 的 
范围 。10GE 也 可 使 用 较 便宜 的 多 模 光 纤 ,传输 距离 为 65 一 300m。10GE 只 工作 在 全 双 工 
方式 ,因此 不 存在 争 用 问题 ,也 不 再 需要 CSMA/CD 协议 。 

100M、1000M 和 10G 以 太 网 虽然 在 速度 上 进行 了 较 大 提升 ,其 地 址 格式 和 帧 格式 都 还 
保持 不 变 , 而 且 还 保留 了 802. 3 标准 规定 的 以 太 网 最 小 和 最 大 帧 长 。 因 此 具有 较 好 的 兼容 
性 。 千 兆 以 太 网 在 半 双 工 模式 工作 时 ,数据 仍 是 通过 CSMA/CD 协议 实现 传输 的 。 它 在 高 
速 情况 下 的 主要 缺点 是 距离 限制 , 链 路 距离 受 最 小 MAC 帧 大 小 的 限制 。 为 了 不 改变 以 太 
网 的 帧 格式 , 千 兆 以 太 网 引入 了 载波 扩展 技术 来 对 MAC 帧 进行 填充 ,确保 千 兆 以 太 网 中 
MAC 帧 的 最 小 长 度 达到 512 字 节 ,从 而 满足 了 合理 的 链 路 距离 要 求 。 

以 太 网 为 每 个 硬件 网 络 接口 指定 一 个 唯一 的 48 位 二 进 制 数 作 为 以 太 网 地 址 ,该 地 址 又 
称 为 硬件 地 址 、 物 理 地 址 MAC 地 址 或 第 二 层 地 址 。 保 证 以 太 网 地 址 全 球 唯一 的 方法 是 由 
IEEE 负责 分 配 48 位 地 址 中 的 前 24 位 ,生产 以 太 网 网 卡 和 设备 的 厂商 向 IEEE 购买 3 个 字 
节 的 号 码 , 作 为 厂商 的 地 址 块 , 地 址 的 后 3 个 字 节 再 由 厂商 进行 分 配 。 

以 太 网 目的 地 址 可 以 有 3 种 形式 : 单 播 地 址 .网络 广播 地 址 和 组 播 地 址 。 

以 太 网 的 广播 地 址 仅 用 于 目的 地 址 ,接收 结 点 是 广播 域内 的 所 有 结 点 ,广播 地 址 的 48 
个 二 进 制 位 全 为 1, 表示 为 FF:FF:FF:FF:FF:FF。 以 太 网 的 组 播 地 址 也 是 仅 用 于 目的 地 
址 ,接收 结 点 是 组 地 址 所 代表 的 组 内 成 员 结 点 ,以 太 网 组 播 地 址 的 最 高 字 节 的 最 低位 为 1。 

无 论 是 以 太 网 ,快速 以 太 网 ,还 是 千 兆 以 太 网 ,其 数据 帧 的 格式 都 是 一 样 的 ,因此 ,这 三 
种 网 络 可 以 方便 地 交换 数据 包 。 

以 太 网 帧 的 格式 如 图 2-5 所 示 。 以 太 网 帧 是 变 长 的 , 帧 大 小 不 小 于 64 字 节 ,不 大 于 
1518 字 节 。 


























字 节 6 6 2 46~1500 4 
目的 地 址 | 源 地 址 | 类 型 数 据 CRC 
字 节 6 6 2 46~1500 4 
目的 地 址 | 源 地 址 | 0x0800 卫 数 据 报 CRC 
字 节 6 6 2 28 18 4 
目的 地 址 | 源 地 址 | 0x0806 | ARP 请 求 /应 答 | PAD | CRC 


























图 2-5 以 太 网 帧 格式 
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以 太 网 采用 循环 元 余 校 验 (cyclic redundancy check,CRC) 。 当 帧 到 达 目 的 主机 后 , 数 
据 链 路 层 协议 对 数据 帧 进行 校 验 , 解 封装 ,并 根据 帧 类 型 决定 将 帧 交 给 哪个 协议 软件 模块 进 
行 处 理 。 如 果 帧 类 型 为 0x0800, 则 将 数据 交 给 上 层 的 IP 协议 处 理 , 如 果 帧 类 型 为 0x0806， 
则 将 数据 交 给 上 层 的 ARP 协议 处 理 。 

以 太 网 采用 了 具有 冲突 检测 的 载波 侦 听 多 路 访问 CSMA/CD(carrier sense multiple 
access with collision detect) 技 术 解 决 介 质 争 用 的 冲突 问题 。 

以 太 网 上 的 一 个 站 点 在 开始 传输 数据 前 , 先 对 信道 进行 侦 听 ,只 有 当 信 道 空闲 时 才 进行 
发 送 。 由 于 信号 的 传输 延迟 ,网 络 上 的 其 他 站 点 不 能 立即 接收 到 信号 ,在 此 期 间 可 能 有 多 个 
站 点 发 送信 息 , 从 而 引发 冲突 。 

为 了 及 时 发 现 冲 突 , 每 个 站 点 在 发 送信 息 的 同时 进行 冲突 检测 。 当 检测 到 冲突 时 ,主机 
接口 放弃 当前 的 传输 ,退让 一 个 随机 时 间 后 再 重 试 , 退 让 采用 二 进 制 指数 退让 策略 (binary 
exponential backoff policy) 。 

以 太 网 为 了 增加 其 覆盖 范围 ,可 以 采用 中 继 器 (repeater) 和 网 桥 (bridge) 进 行 扩 展 。 中 
继 器 可 以 将 所 有 电信 号 从 一 条 电缆 中 继 到 另 一 条 电缆 。 网 桥 对 数据 帧 进行 操作 ,而 不 是 对 
电信 号 进行 操作 ,网 桥 不 仅 可 以 增加 传输 距离 ,而 且 可 以 增加 总 吞吐 量 。 网 桥 采用 分 布 式 生 
成 树 算 法 ,防止 形成 环 。 通 常 联网 用 的 交换 机 实际 上 就 是 多 端口 网 桥 ,交换 机 不 仅 可 以 延长 
距离 ,而 且 还 可 以 起 到 扩展 带宽 和 分 割 冲突 域 的 作用 。 

其 他 局 域 网 技术 还 有 光纤 分 布 式 数据 接口 FDDI、IEEE 802. 5 令 牌 环 .IEEE 802.4 令 


2.1.5 广域网 技术 


作为 第 一 个 广域网 ,ARPANET 在 研究 网 络 寻 址 和 路 由 方面 起 到 了 非常 重要 的 作用 。 
ARPANET 是 分 组 交换 的 实验 床 。 

连接 ARPANET 的 设备 是 称 为 分 组 交换 结 点 (packet switching node,PSN) 的 小 型 机 ， 
最 初 PSN 采用 1822 协议 在 ARPANET 上 传输 数据 ,但 1822 协议 未 能 得 到 厂商 的 支持 , 因 
此 PSN 后 来 采用 了 X. 25 标准 。 

ARPANET 的 寻 址 采用 了 层次 化 的 地 址 结构 ,地 址 的 一 部 分 二 进 制 位 用 于 表示 目的 
PSN ,而 另 一 部 分 二 进 制 位 用 于 表示 与 PSN 相连 的 目的 主机 的 端口 。 

上 .0 

X.25 是 CCITT 于 1976 年 给 出 的 建议 书 。 它 是 网 络 与 网 络 外 部 的 数据 终端 设备 (data 
terminal equipment, DTE) 的 接口 标准 (如 图 2-6 所 示 ) 。 

X. 25 自 底 向 上 由 物理 层 .数据 链 路 层 和 分 组 层 构成 。X. 25 的 物理 层 直 接 采 用 CCITT 
的 X. 21 建议 作为 接口 标准 。X. 25 在 数据 链 路 层 使 用 了 高 级 数据 链 路 控制 规程 HDLC 的 
子 集 : 平衡 型 链 路 接 入 规程 LAPB。X. 25 的 分 组 层 在 数据 终端 设备 DTE 和 数据 电路 端 接 
设备 DCE (data circuit-terminating equipment) 之 间 建 立 逻 辑 信 道 。 通 过 逻辑 信道 一 个 
DTE 可 以 和 多 个 DTE 建立 虚 电路 。X. 25 支持 呼叫 虚 电 路 和 永久 虚 电 路 。 

2. 帧 中 继 FR 

帧 中 继 是 在 X. 25 的 基础 上 发 展 起 来 的 ,在 提出 X. 25 时 所 基于 的 传输 设施 是 易 受 噪声 
干扰 的 模拟 电话 线路 ,因此 ,X. 25 在 其 数据 链 路 层 采 用 了 差错 控制 ,以 确保 数据 帧 的 无 差错 
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图 2-6 X.25 接口 与 虚 电 路 


传输 。 另 外 ,X. 25 在 第 三 层 要 进行 逻辑 信道 上 分 组 的 按 序 传输 处 理 。 以 上 这 些 处 理 开销 对 
于 X. 25 是 很 可 观 的 ,这 在 当时 的 环境 下 也 是 必要 的 。 

随 着 通信 线路 的 逐步 数字 化 和 光纤 化 ,通信 线路 的 质量 得 到 了 很 大 的 改善 ,传输 过 程 中 
的 误 码 率 大 大 降低 。 为 了 充分 利用 这 一 特点 ,降低 信息 的 传输 延迟 , 帧 中 继 技术 简化 了 中 间 
结 点 在 数据 链 路 层 对 数据 帧 的 差错 处 理 , 并 省 略 了 分 组 层 的 处 理 。 帧 中 继 的 交换 结 点 收 到 
数据 帧 的 首部 时 ,一 旦 识别 出 目的 地 址 就 立刻 进行 帧 的 转发 。 如 果 在 转发 时 检测 出 差错 , 则 
立即 终止 该 帧 的 传输 ,该 帧 将 被 丢弃 。 传 输 错误 由 两 端 设备 通 过 高 层 协议 进行 恢复 。 由 于 
高 质量 的 通信 线路 保证 了 低 误 码 率 , 帧 中 继 的 错误 恢复 开销 相对 于 其 低 传输 延迟 的 优点 来 
说 是 微不足道 的 。 图 2-7 给 出 了 X. 25 与 帧 中 继 在 结 点 处 理 时 间 和 传输 延迟 上 的 比较 。 


源 站 目的 站 源 站 目的 站 


结 点 处 理 时 | 
结 点 处 理 时 间 下 人 


| 





(a) X.25 的 传输 延迟 (b) 帧 中 断 的 传输 延迟 
图 2-7 X.25 与 帧 中 继 传 输 延 迟 的 比较 


图 2-8 是 典型 的 帧 中 继 网 络 连接 图 ,路 由 器 .网 桥 和 主机 都 可 以 作为 DTE 设备 ,DCE 
则 作为 帧 中 继 交 换 设备 。 

3， 异步 传输 模式 ATM 

异步 传输 模式 (asynchronous transfer mode,ATM) 是 一 种 信 元 中 继 协 议 ,采用 面向 连 
接 的 连 网 技术 ,ATM 结合 了 电路 交换 的 实时 性 和 分 组 交换 的 灵活 性 。 

ATM 的 传输 介质 可 以 是 双 绞 线 .光纤 ,甚至 可 以 是 无 线 信道 ,ATM 交换 机 之 间 的 连接 
通常 采用 光纤 作为 传输 介质 。ATM 既 可 以 构成 局 域 网 ,也 可 以 构成 城 域 网 或 广域网 。 

ATM 网 络 的 底层 使 用 称 为 信 元 (cell) 的 分 组 。ATM 信 元 的 特点 是 : 长 度 较 短 , 并 且 
大 小 固定 。 每 个 ATM 信和 元 长 度 为 53 字 节 。 信 元 包含 5 个 字 节 的 首部 和 48 字 节 的 数据 。 

每 个 信 元 占用 一 个 时 隙 (时 间 片 ) ,信道 中 时 隙 的 分 配 是 根据 通信 量 的 大 小 和 排队 规则 
来 决定 的 。ATM 遵从 先 来 先 服务 的 原则 ,时 隙 的 分 配 是 不 固定 的 ,这 便 是 异步 的 含义 ， 
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图 2-8 典型 的 帧 中 继 网 络 连接 


ATM 采用 了 统计 时 分 复 用 技术 。 

由 于 ATM 信 元 短小 且 定 长 ,有 利于 进行 高 速 数据 交换 。 定 长 的 首部 可 以 简化 交换 机 
的 处 理 过 程 。 

ATM 提供 面向 连接 的 服务 。 一 旦 连接 成 功 ,本 地 ATM 交换 机 为 该 连接 选 定 一 个 标 
识 符 。 连 接 标 识 符 可 以 循环 使 用 。 

相对 于 其 他 网 络 技术 而 言 ,ATM 网 络 较 为 昂贵 。 

ATM 网 络 由 一 到 多 个 高 速 交 换 机 构成 ,每 个 交换 机 都 连接 到 其 他 交换 机 或 计算 机 。 
一 个 典型 的 ATM 网 络 如 图 2-9 所 示 。 图 中 的 UNI 表示 用 户 -网 络 接口 ,是 ATM 端点 与 
ATM 交换 机 之 间 的 接口 。NNI 表示 网 络 -网 络 接口 ,是 ATM 交换 机 之 间 的 接口 。 









加 NNI(-7 ~~\NNI UNI 
1 
一 1 1 加 
Es 是 
1 
全 VY NNI ATM 交 换 机 “/ 。 端点 
图 2-9 ATM 网 络 及 接口 
2.1.6 无 线 网 络 
1. 无 线 广域网 WWAN(wireless WAN) 
(1) 蜂窝 技术 


蜂窝 技术 是 一 种 无 线 通 信 技 术 。 这 种 技术 将 地 理 区 域 划分 成 若干 个 小 区 , 即 “ 蜂 窜 ” 
(cell) 。 在 无 线 通 信 中 每 组 连接 都 需要 专门 的 频率 ,而 可 以 使 用 的 频率 一 共 只 有 大 约 1000 
个 。 蜂 窝 系统 给 每 个 “蜂窝 "分配 了 一 定数 额 的 频率 。 不 同 的 蜂窝 可 以 使 用 相同 的 频率 ,使 
许多 会 话 能 同时 进行 ,从 而 可 以 充分 利用 有 限 的 无 线 传输 频率 。 常 见 的 蜂窝 系统 包括 
GSM、GPRS .CDMA 、3G 和 4G 。 

GSM(global system for mobile communications) 意 为 全 球 移动 通信 系统 ,GSM 用 的 是 
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窄带 TDMA ,允许 在 一 个 无 线 频率 上 同时 进行 8 组 通话 。GSM 在 1991 年 首次 推出 并 投入 
使 用 。 

CDMA(code-division multiple access) 意 为 码 分 多 址 ,是 一 种 先进 的 无 线 扩 频 数字 蜂窝 
技术 , 它 能 够 满足 市 场 对 移动 通信 容量 和 品质 的 高 要 求 ,具有 频谱 利用 率 高 .语音 质量 好 、 保 
密 性 强 、 掉 话 率 低 、 电 磁 辐 射 小 ,容量 大 、 窗 盖 广 等 特点 ,可 以 减少 投资 和 降低 运营 成 本 。 与 
GSM 不 同 的 是 ,CDMA 并 不 给 每 一 个 通话 者 分 配 一 个 确定 的 频率 ,而 是 让 每 一 个 频道 使 用 
所 能 提供 的 全 部 频谱 。CDMA 对 每 一 组 通话 用 伪 随 机 码 区 分 信道 。 

3G(3rd generation) 是 指 第 三 代 移 动 通信 。 第 一 代 移 动 通 信 主 要 是 模拟 无 线 网 络 , 其 中 
包括 先进 的 移动 电话 业务 (AMPS) 和 北欧 移动 电话 (NMT); 第 二 代 是 数字 无 线 网 络 ,GSM 
和 CDMA 数字 手机 采用 的 是 第 二 代 移 动 通信 技术 ;第 三 代 移 动 通信 是 指 将 无 线 通信 和 与 因 特 
网 等 多 媒体 通信 相 结合 的 新 一 代 移 动 通信 系统 。3G 具有 更 宽 的 带宽 ,不 同 的 3G 技术 传输 
速率 是 不 同 的 ,一 般 下 行 速率 为 2Mbps~4Mbps,3G 技术 能 够 支持 图 像 .音乐 .视频 流 等 多 
种 媒体 形式 ,提供 快捷 、 方 便 的 无 线 因 特 网 接 入 ,实现 网 页 浏览 ,电话 会 议 . 电 子 商 务 等 多 种 
信息 服务 。 

从 第 二 代 移 动 通信 向 3G 过 渡 的 衔接 技术 是 2. 5G 通信 技术 。 

通用 分 组 无 线 业 务 GPRS(general packet radio service) 是 在 GSM 基础 上 发 展 起 来 的 
一 种 新 的 承载 业务 ,是 介 于 第 二 代数 字 通 信和 第 三 代 分 组 型 移动 业务 之 间 的 一 种 技术 ,所 以 
通常 称 为 2. 5G。 

GPRS 是 一 种 基于 GSM 系统 的 无 线 分 组 交换 技术 ,提供 端 到 端的 、 广 域 的 无 线 IP 连 
接 , 目 的 是 为 GSM 用 户 提供 分 组 形式 的 数据 业务 。GPRS 是 一 项 高 速 数据 处 理 技术 ,以 分 
组 的 形式 传送 数据 。 网 络 容 量 只 在 需要 时 分 配 , 不 需要 时 就 释放 ,这 种 发 送 方式 称 为 统计 复 
用 。GPRS 移动 通信 网 的 传输 速度 可 达 115 kbps。 

其 他 的 2. 5G 通信 技术 还 有 : 

。 无 线 应 用 协议 WAP(wireless application protocol) ; 

。 高 速 电路 交换 数据 业务 HSCSD(high speed circuit switched data); 

。 GSM 演进 中 的 增强 数据 速率 业务 EDGE(enhanced data rate for GSM evolution)。 

EDGE 又 称 为 2.75G 通信 技术 ,被 视 为 是 向 3G 过 渡 的 技术 。 

2000 年 5 月 国际 电信 联盟 将 WCDMA、CDMA2000 和 TD-SCDMA 三 大 主流 无 线 接口 
标准 确定 为 3G 标准 , 写 入 3G 技术 指导 性 文件 (2000 年 国际 移动 通讯 计划 》。2007 年 10 月 
19 日 又 正式 将 WiMAX 批准 成 为 第 4 个 全 球 3G 标准 。 

WCDMA(wideband CDMA) 意 为 宽带 码 分 多 址 ,其 支持 者 主要 是 以 GSM 系统 为 主 的 
欧洲 厂商 。 这 套 系统 能 够 架设 在 现 有 的 GSM 网 络 上 ,比较 容易 完成 第 二 代 移 动 通信 到 3G 
的 过 渡 。WCDMA 标准 由 第 三 代 合 作 项 目 组 织 3GPP (third-generation partnership 
project) 制 定 , WCDMA 的 演进 策略 为 : GSM(2G) 一 GPRS-~EDGE-~WCDMA(3G) 。 

CDMA2000 也 称 为 CDMA Moulti-Carrier, 主 要 由 美国 高 通 公司 提出 。CDMA2000 是 
从 窄 频 CDMA One 数字 标准 衍生 出 来 的 ,虽然 CDMA2000 的 支持 者 不 如 WCDMA 多 。 但 
CDMA2000 的 研发 技术 却 发 展 得 很 快 。CDMA2000 标准 由 3GPP2 组 织 制定 ,版 本 包括 
Release0、ReleaseA、EV-DO 和 EV-DV。Release0 单 载波 最 高 上 下 行 速率 可 以 达到 153.6 kbps。 
ReleaseA 是 Release0 的 加 强 , 单 载波 最 高 速率 可 以 达到 307. 2 kbps, 并 且 支 持 语 音 业 务 和 
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分 组 业务 的 并 发 。EV-DO 采用 单独 的 载波 支持 数据 业务 ,可 以 在 1. 25 MHz 标准 载波 中 支 
持平 均 速 率 为 600 kbps、 峰 值 速率 为 2. 4 Mbps 的 高 速 数 据 业务 ,到 EV-DV 阶段 ,可 在 一 个 
1.25 MHz 的 标准 载波 中 ,同时 提供 语音 和 高 速 分 组 数据 业务 ,最 高 速率 可 达 3.1 Mbps。 
CDMA2000 的 演进 策略 为 : CDMA IS95(2G) 一 CDMA2000 1x->CDMA2000 3x(3G) 

TD-SCDMA 是 基于 时 分 同步 的 码 分 多 址 技术 ,是 由 中 国电 信 科 学 技术 研究 院 、 大 唐 电 
信和 西门 子 协作 共同 开发 的 一 种 第 三 代 移动 通信 标准 。1999 年 6 月 29 日 ,中 国 原 邮电 部 
电信 科学 技术 研究 院 ( 大 唐 电 信 ) 向 ITU 提出 TD-SCDMA。 该 标准 将 智能 天 线 、 同 步 
CDMA 和 软件 无 线 电 等 当今 国际 领先 技术 融 于 其 中 ,在 频谱 利用 率 、 对 业务 的 支持 ,频率 灵 
活性 及 成 本 等 方面 具有 独特 的 优势 。TD-SCDMA 标准 由 3GPP 组 织 制定 ,目前 采用 的 是 中 
国 无 线 通 信和 标准 组 织 CWTS(China Wireless Telecommunication Standard) 制定 的 TSM 
(TD-SCDMA over GSM) 标 准 。TD-SCDMA 的 演进 策略 为 : 不 经 过 2. 5 代 的 中 间 环 节 , 直 
接 向 3G 过 渡 。 

4G 是 指 第 四 代 移 动 通信 。2012 年 1 月 18 日 ,国际 电信 联盟 在 2012 年 无 线 电 通信 全 
会 全 体会 议 上 ,正式 审议 通过 将 LTE-Advanced 和 WirelessMAN-Advanced (802. 16m) 技 
术 规 范 确立 为 IMT-Advanced( 俗 称 *4G”) 国 际 标准 。 

LTE-Advanced 包括 : 中 国 主导 制定 的 TD-LTE-Advanced 和 欧洲 标准 化 组 织 3GPP 
的 FDD-LTE-Advance。 

WirelessMAN-Advanced 是 WiMAX 的 升级 版 , 即 IEEE 802. 16m 标准 。IEEE 802. 16m 
最 高 可 以 提供 1Gbps 无 线 传输 速率 。 

LTE (Long Term Evolution, 长 期 演进 ) 项 目 是 3G 的 演进 , 它 改进 并 增强 了 3G 的 空 
中 接 人 技术 。4G 的 网 速 是 3G 的 50 倍 ,最 起 码 100M ,4G 移动 通信 系统 的 核心 网 是 一 个 基 
于 全 IP 的 网 络 , 可 以 实现 不 同 网 络 间 的 无 缝 互联 。 

正当 4G 网 络 方兴未艾 的 时 候 .5G 技术 又 问 进 了 人 们 的 视野 。2013 年 2 月 ,欧盟 宣布 ， 
将 拨款 5000 万 欧元 ,加 快 5G 移动 技术 的 发 展 , 计 划 到 2020 年 推出 成 熟 的 标准 。2013 年 5 
月 ,韩国 三 星 电子 有 限 公 司 宣布 ,已 成 功 开 发 出 5G 的 核心 技术 。 华 为 也 在 2013 年 11 月 6 
日 宣布 将 在 2018 年 前 投资 6 亿美 元 对 5G 的 技术 进行 研发 与 创新 。2015 年 3 月 1 日 ,英国 
《每 日 邮 报 ) 报 道 ,英国 已 成 功 研制 5G 网 络 ,经 测试 ,100 米内 的 每 秒 数据 传输 速率 高 达 
125GB。2015 年 9 月 7 日 ,美国 移动 运营 商 Verizon 无 线 公 司 宣布 ,将 从 2016 年 开始 试用 
5G 网 络 ,2017 年 在 美国 部 分 城市 全 面 商用 。 总 的 来 说 ,大 多 数 进行 5G 技术 研发 的 国家 都 
把 5G 网 络 的 商用 时 间 定 在 了 2020 年 。 

移动 通信 的 分 代 如 图 2-10 所 示 。 

(2) 卫星 通信 

要 想 利 用 通信 卫星 进行 通信 ,需要 在 地 球 同步 轨道 上 放置 卫星 。 卫 星 与 地 球 自 转 的 速 
度 保持 同步 ,这 样 从 地 球 上 看 卫星 就 会 一 直 位 于 地 球 的 同一 位 置 。 为 了 使 得 整个 地 球 能 够 
被 卫星 的 信号 所 覆盖 ,需要 在 一 定 的 高 度 放置 一 定数 量 的 卫星 ,理论 上 在 36 000 km 的 高 空 
布置 3 颗 同 步 轨 道 卫 星 就 可 以 覆盖 全 球 , 但 这 样 远 距离 的 卫星 带 来 的 问题 是 通信 延 时 过 大 
和 动力 电池 寿命 不 长 ,因此 ,通常 采用 低 轨道 卫星 。 美 国 摩托 罗拉 公司 提出 的 镀 计 划 就 是 要 
在 高 度 为 676 km 的 同步 轨道 上 放置 66 颗 卫 星 ,这 些 卫 星 分 布 在 6 条 圆 形 轨道 上 。 

按 卫星 轨道 离 地 面 的 高 度 可 以 将 卫星 通信 系统 分 为 地 球 同 步 轨 道 (geostationary earth 
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第 一 代 移动 通信 AMPS 、NMT 等 
第 二 代 移动 通信 
Ea GSM ~ CDMA 
第 2.5 代 移动 通信 (2.5G) GPRS 、WAP 、HSCSD 、EDGE 等 
第 三 代 移 动 通信 (3G) WCDMA ~ CDMA2000 ~、 TD-SCDMA 、 WiMAX 








第 四 代 移动 通信 (4G) TD-LTE-Advanced、FDD-LTE-Advancc、WirclessMAN-Advanced 














图 2-10 移动 通信 的 分 代 


orbit,GEO) 了 卫星、 中 地 轨道 (middle earth orbit, MEO) 卫 星 和 近 地 轨 道 (low earth orbit , 
LEO) 卫 星 。GEO 的 高 度 是 35786km, MEO 的 高 度 在 5000 一 15000km, LEO 的 高 度 低 
于 2000km。 

通过 卫星 进行 通信 时 ,信和 号 从 地 面 传 到 卫星 ,经 过 卫星 的 转发 ,最 后 再 回 到 地 面 。 根 据 
发 送 端 与 接收 端 距离 的 不 同 , 信 号 在 被 传 到 接收 端 之 前 还 可 能 需要 经 过 其 他 卫星 的 转发 。 
因此 ,延迟 仍然 是 卫星 通信 中 所 备 受 关注 的 问题 。 另 外 ,系统 需要 卫星 运行 在 低 轨道 ,需要 
部 署 较 多 的 卫星 ,因此 投资 很 大 。 

卫星 通信 最 大 的 特点 是 可 以 为 全 球 用 户 提供 大 跨度 、 大 范围 的 漫游 和 机 动 灵活 的 移动 
通信 服务 ,特别 适合 边远 地 区 .山区 ,海岛 .受灾 区 .远洋 船只 .远航 飞机 的 通信 。 通 过 同步 卫 
星 实现 移动 通信 联网 可 以 真正 实现 任何 时 间 、 任 何 地 点 .任何 人 的 移动 通信 ,是 一 种 理想 的 
无 线 接 人 方式 。 

2. 无 线 城 域 网 WMAN(wireless MAN) 

1999 年 IEEE 标准 委员 会 成 立 了 一 个 隶属 于 IEEE 802 局 域 网 和 城 域 网 标准 委员 会 的 
工作 组 ,该 工作 组 致力 于 宽带 无 线 城 域 网 的 IEEE 802. 16 标准 系列 。WiMAX(Worldwide 
Interoperability for Microwave Access) 是 微波 存 取 全 球 互通 的 英文 缩写 , WiMAX 的 名 字 
来 自 于 WiMAX 论坛 工业 联盟 。 该 论坛 成 立 于 2001 年 6 月 ,目的 是 推进 IEEE 802. 16 标 
准 的 一 致 性 和 互 操作 性 。 因 此 ,802. 16 标准 系列 的 IEEE 正式 名 称 是 无 线 城 域 网 
WirelessMAN ,而 业界 却 称 其 为 WiMAX。 

最 初 的 IEEE 802. 16 标准 于 2001 年 12 月 颁布 。 该 标准 给 出 了 使 用 10 一 66GHz 频段 
的 固定 宽带 无 线 接 人 系统 的 空中 接口 物理 层 和 MAC 层 规 范 。2002 年 正式 发 布 的 802. 16c 
标准 是 对 802. 16 标准 的 增补 文件 , 它 规定 了 802. 16 系统 在 实现 上 的 一 系列 特性 和 功能 。 
IEEE 802. 16 标准 初衷 是 为 了 解决 “最 后 一 英里 ”宽带 接 和 人 的 问题 。 

IEEE 于 2003 年 1 月 推出 了 IEEE 802. 16a 协议 ,该 协议 是 IEEE 802. 16 标准 的 扩展 ， 
IEEE 802. 16a 是 覆盖 2 一 11GHz 频段 的 宽带 无 线 接 入 技术 标准 。 该 频段 具有 非 视 距 传输 
的 特点 , 复 盖 范围 最 远 可 达 50km。 

2004 年 7 月 IEEE 推出 了 新 的 升级 版 IEEE 802. 16d 协议 ,802. 16d 增加 了 部 分 功能 以 
支持 用 户 的 移动 性 。 

2005 年 推出 的 IEEE 802. 16e-2005 对 802. 16 进行 了 进一步 增强 ,以 便 支持 用 户 站 以 
车 辆 速度 移动 ,该 标准 定义 了 固定 和 移动 宽带 无 线 接 入 相 结 合 的 系统 ,填补 了 高 数据 速率 无 
线 局 域 网 与 高 速 移动 蜂窝 系统 间 的 空白 。 
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IEEE 802. 16 在 发 展 过 程 中 不 断 地 进行 着 完善 和 更 新 ,现在 的 版 本 是 IEEE 802. 16- 
2012(Air Interface for Broadband Wireless Access Systems) 。 该 标准 定义 了 结合 固定 和 移 
动 的 点 到 多 点 宽带 无 线 接 人 系统 空中 接口 的 物理 层 和 MAC 层 规 范 。 

802. 16 的 另 一 个 版 本 是 为 支持 国际 电信 联盟 的 IMT-Advanced(4G) 而 推出 的 IEEE 
802. 16. 1-2012 , 该 标准 定义 了 WirelessMAN-Advanced 空中 接口 的 物理 层 和 MAC 层 
规范 。 

IEEE 2003 年 成 立 的 802. 20 工作 组 原本 是 要 开发 中 等 距离 (15 公里 有 效 覆 盖 范 围 ) 高 
速 移动 宽带 接 入 标准 IEEE 802. 20 的 。 但 由 于 IEEE 802. 20 工作 组 在 标准 工作 中 存在 不 
公正 .不 透明 的 问题 ,IEEE 标准 协会 (IEEE-SA) 已 于 2006 年 6 月 决定 暂停 802. 20 所 有 标 
准 活动 ,2011 年 3 月 802. 20 标准 因 缺 乏 活 动 而 进入 休眠 状态 。 随 着 IEEE 802. 16. 1-2012 
的 推出 ,IEEE 802. 20 应 该 不 会 再 有 生存 空间 。 

通常 所 说 的 移动 WiMAX 是 基于 IEEE 802. 16-2004 和 IEEE 802. 16e-2005 标准 的 

WiMAX 的 特点 是 : 

。 部 署 灵活 ,配置 伸缩 性 强 ,系统 容量 可 升级 ; 

。 数据 传输 速率 高 ; 
覆盖 范围 广 (最 远 可 达 50km); 
具有 较 理想 的 非 视 距 传 输 特性 (如 穿越 树木 和 建筑 等 障碍 物 的 能 力 和 较 强 的 信号 反 
射 容错 能 力 ); 
集成 了 无 线 局 域 网 的 移动 性 、 灵 活性 以 及 DSL 与 电缆 调制 解 调 器 等 有 线 宽带 接 人 
技术 的 高 带宽 特性 ; 
采用 了 动态 适应 性 信号 调制 模式 ,使 服务 商 基 站 能 够 根据 信号 强 弱 调 整 带宽 ,有 时 
可 以 通过 牺牲 带宽 的 方法 来 提高 有 效 传输 距离 ,确保 与 用 户 的 连接 ,扩大 服务 范围 ; 
提供 了 可 满足 语音 和 低 延 迟 视 频 服务 应 用 的 QoS 服务 质量 支持 ; 

。 提供 了 强大 的 隐私 与 加 密 保护 ,可 通过 身份 认证 与 数据 加 密 等 途径 ,保障 数据 传输 

的 安全 。 

3. 无 线 局 域 网 WLAN 

无 线 局 域 网 (wireless LAN,WLAN) 技 术 开 始 于 20 世纪 80 年 代 中 期 , 它 是 随 着 美国 联 
邦 通信 委员 会 (FCC) 授 权 公 共 应 用 使 用 工业 、. 科 学 和 医学 (ISM) 频 段 而 产生 的 。 这 一 政策 
使 各 大 公司 和 终端 用 户 不 需要 获得 FCC 许可 证 ,就 可 以 使 用 该 频段 的 无 线 产 品 ,从 而 促进 
了 WLAN 技术 的 发 展 和 应 用 。 

WLAN 技术 使 网 上 的 计算 机 具有 可 移动 性 ,并 能 快速 ,方便 地 解决 有 线 方式 不 易 实现 
的 网 络 信道 的 连通 问题 。WLAN 利用 电磁 波 在 空中 发 送 和 接收 数据 ,而 无 需 线 缆 介质 。 

(1) IEEE 802.11 

1997 年 ,IEEE 发 布 了 802. 11 协议 ,用 于 解决 局 域 网 用 户 的 无 线 接 入 。 这 是 无 线 局 域 
网 领域 内 的 第 一 个 国际 标准 。IEEE 802. 11 业务 主要 限于 数据 访问 ,传输 速率 最 高 只 能 达 
到 2 Mbps。IEEE 802. 11 在 物理 层 定义 了 3 种 不 同 的 物理 介质 : 红外 线 、 跳 频 扩 频 方式 
(FHSS) 和 直接 序列 扩 频 方式 (DSSS)。IEEE 802. 11 协议 在 介质 访问 控制 (MAC) 层 利用 
载波 侦 听 多 路 访问 /冲突 避免 (CSMA/CA) 协 议 ,CSMA/CA 的 数据 发 送 过 程 如 图 2-11 所 
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示 。IEEE 802.11 在 MAC 子 层 还 提供 了 CRC 校 验 


和 包 分 片 功能 。CRC 校 验 保证 数据 报 在 传输 时 出 现 _ 转 区 
的 错误 能 够 被 及 时 发 现 。 包 分 片 允许 大 的 数据 报 在 IN 

传送 的 时 候 被 分 成 较 小 的 片 进行 传送 ,这 项 技术 大 大 I 

减少 了 许多 情况 下 数据 报 被 重 传 的 概率 。 | 





由 于 IEEE 802. 11 在 速率 上 往往 不 能 满足 应 用 
的 需求 , IEEE 又 相继 推出 了 IEEE 802.11b、IEEE | 


802. 11a\ IEEE 802. llg\ IEEE 802. lln, IEEE 802. | 


llac 和 IEEE 802. 11ad 等 标准 。 

(2) IEEE 802. 11b 全 确认 ACK 

IEEE 802. 11b 是 1999 年 9 月 IEEE 提出 的 高 速 图 2.11 CSMA/CA 工程 过 程 
率 协 议 ,802.11b 在 802.11 的 1 Mbps 和 2 Mbps 速率 
基础 上 增加 了 5.5 Mbps 和 11 Mbps 两 个 新 的 网 络 速率 。 利 用 802. 11b ,移动 用 户 能 够 获得 
同 以 太 网 一 样 的 性 能 、 网 络 吞吐 率 和 可 用 性 。IEEE 802. 11b 使 用 开放 的 2.4 GHz 直接 序 
列 扩 频 ,无 需 直 线 传播 。 为 了 支持 在 有 噪音 的 环境 下 能 够 获得 较 好 的 传输 速率 ,IEEE 802. 
11b 支持 动态 速率 调节 技术 ,在 理想 状态 下 ,用户 以 11 Mbps 的 速率 全 速 运行 , 当 用 户 移出 
理想 的 11 Mbps 速率 传送 的 位 置 或 距离 ,或 者 受到 干扰 时 ,可 将 数据 传输 速率 自动 降低 为 
5.5 Mbps、2 Mbps 或 1 Mbps, 当 用 户 回 到 理想 环境 时 ,连接 速度 会 增加 到 11 Mbps。 当 工 
作 在 2 Mbps 和 1 Mbps 速率 时 ,可 向 下 兼容 IEEE 802. 11。IEEE 802. 11b 的 使 用 范围 在 室 
外 为 300 m, 在 办 公 环 境 中 最 长 为 100 m。IEEE 802. 11b 使 用 与 以 太 网 类 似 的 连接 协议 和 
数据 包 确认 来 提供 可 靠 的 数据 传送 和 网 络 带宽 的 有 效 使 用 。IEEE 802. 11b 的 运作 模式 基 
本 上 分 为 两 种 : 点 对 点 模式 和 基本 模式 ,点 对 点 模式 是 指 无 线 网 卡 和 无 线 网 卡 之 间 的 通信 
方式 。 基 本 模式 是 指 无 线 网 络 规模 扩充 或 无 线 和 有 线 网 络 并 存 时 的 通信 方式 ,这 是 IEEE 
802. 11b 最 常用 的 方式 。 

(3) IEEE 802. 11a 

IEEE 802. 11a 工作 在 5 GHz 的 频段 上 , 避 开 了 拥挤 的 2.4 GHz 频段 ,采用 正 交 频 分 复 
用 COFDM) 技术 ,传输 速率 可 以 达到 54 Mbps, 可 提供 25 Mbps 的 无 线 ATM 接口 、 
10 Mbps 以 太 网 无 线 帧 结构 接口 和 TDD/TDMA 的 空中 接口 ,无 障碍 的 接 入 距离 为 30 一 
50 m, 支 持 语音 .数据 .图 像 业 务 ,一 个 扇 区 可 接 人 多 个 用 户 ,每 个 用 户 可 带 多 个 用 户 终端 。 

和 IEEE 802. 11b 相 比 ,IEEE 802. 11a 在 使 用 频率 的 选择 和 数据 传输 速率 方面 具有 优 
势 ,IEEE 802. 11b 标准 只 有 3 条 不 相 重 树 的 信道 ,可 以 同时 支持 6 一 8 个 通话 ,而 
IEEE 802. 11a 标 准 有 21 条 不 相 重 又 的 信道 ,可 以 同时 支持 25 个 左右 的 VoIP 通话 。 但 
IEEE 802. 11a 与 IEEE 802. 11b 不 兼容 、 且 设备 较 贵 点 对 点 连接 很 不 经 济 。 因 此 ,人 们 更 
加 青睐 IEEE 802. 11b。 

(4) IEEE 802. 11g 

2003 年 IEEE 推出 了 IEEE 802. 11g。IEEE 802. 11g 是 一 种 混合 标准 , 既 能 适应 IEEE 
802. 11b 标准 ,又 符合 IEEE 802. 11a 标准 , 它 比 IEEE 802. 11b 速率 快 5 倍 ,并 能 与 IEEE 
802. 11a 兼容 。 
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(5) IEEE 802. 11n 

2009 年 10 月 IEEE 推出 了 802. 11n, 该 标准 在 802. 11 的 基础 上 增加 了 多 输入 输出 天 
线 系统 ,IEEE 802. 1ln 工作 在 2. 4 GHz 和 5GHz 频段 ,最 大 数据 传输 速率 54Mbps 到 
600Mbps。802. 1ln 无 线路 由 器 的 实际 传输 率 为 75Mbps 一 150Mbps 之 间 。 

(6) 其 他 IEEE 802. 11 

2007 年 IEEE 授权 TGma 工作 组 将 802. 11 基本 标准 与 其 8 个 修订 文档 (802. 11a,b， 
d,e,g,h,i,j) 合 并 形成 IEEE 802. 11-2007 。 

2012 年 IEEE 又 授权 TGmb 工作 组 将 802. 11-2007 标准 与 其 10 个 修订 文档 
(802. 11k,r,y,nywp,zyvyuys) 合 并 形成 IEEE 802. 11-2012。 

2013 年 IEEE 发 布 了 802. 11ac, 该 标准 基于 802. 11a 和 802. 11n, 使 用 与 802. 11a 相同 
的 5GHz 频段 ,沿用 802. 11n 的 MIMO( 多 输入 输出 ) 技 术 ,802. 11ac 将 每 个 通道 的 工作 频 
宽 从 802. 11n 的 20MHz/40MHz, 提 升 到 20MHz/40MHz/80MHz/160MHz, 将 MIMO 流 
从 4 个 提高 到 8 个 ,最 终 理论 传输 速度 将 由 802. 11n 最 高 的 600Mbps 跃升 至 1Gbps( 实 际 
工作 速率 866.7Mbps) 。 

2012 年 IEEE 还 颁布 了 802. 11ad ,该 标准 主要 用 于 实现 家 庭 内 部 无 线 高 清音 视频 信号 
的 传输 。802. 11ad 放弃 了 拥挤 的 2. 4GHz 和 5GHz 频段 ,而 是 使 用 无 线 高 清 WirelessHD 
所 使 用 的 60 千 兆赫 (60GHz) 频 谱 。 由 于 60GHz 频谱 在 大 多 数 国 家 有 大 段 的 频率 可 供 使 
用 ,因此 802. 11ad 可 以 在 MIMO 技术 的 支持 下 实现 多 信道 的 同时 传输 ,而 每 个 信道 的 传输 
带宽 都 将 超过 1Gbps。802. 11ad 峰值 传输 速率 是 7Gbps。 

与 有 线 网 络 相 比 ,WLAN 具有 安装 便捷 灵活 、 传 输 速率 高 .覆盖 范围 广 .经 济 节约 、 易 于 
扩展 .支持 移 动 等 优点 。 

IEEE 802. 11 定义 了 两 种 类 型 的 设备 : 无 线 站 和 无 线 接 人 点 AP(access point) 。 无 线 
站 通常 是 一 台 计 算 机 加 上 一 块 无 线 网 络 接口 卡 构 成 ,无 线 接 入 点 的 作用 是 提供 无 线 和 有 线 
网 络 之 间 的 桥接 。 一 个 无 线 接 人 点 通常 由 一 个 无 线 输 出 口 和 一 个 有 线 的 网 络 接口 构成 , 桥 
接 软件 符合 IEEE 802. 1d 桥接 协议 。 接 入 点 就 像 是 无 线 网 络 的 一 个 无 线 基 站 ,将 多 个 无 线 
的 接 入 站 聚合 到 有 线 的 网 络 上 。WLAN 的 典型 连接 如 图 2-12 所 示 。 

















\ 交换 机 /路 由 器 


\ 
\ 
民 
图 2-12 典型 的 无 线 接 入 方式 


Wi-Fi(The Standard for Wireless Fidelity) 是 致力 于 推进 IEEE 802. 11 标准 的 联盟 。 
如 同 WiMAX 被 用 作 IEEE 802. 16 标准 系列 的 别称 一 样 ,Wi-Fi 也 常 被 用 作 IEEE 802. 11 
标准 系列 的 别称 。 由 于 802. 11ad 的 速率 突破 了 吉 比 特 . 802. 11ad 的 市 场 品牌 不 再 是 
Wi-Fi, 而 是 WiGig。 其 目标 不 仅 是 连接 电视 机 ,还 包括 手机 、 摄 像 机 和 个 人 计算 机 。 
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IEEE 802. 11 标准 系列 及 指标 如 表 2-1 所 示 。 
表 2-1 IEEE 802.11 系列 无 线 局 域 网 标准 对 照 























指 标 工作 频带 /GHz 传输 速率 /Mbps 传输 距离 /m 
802.11 2.4 2 100 

802. 11a 5 54 120 

802. 11b 2.4 i 140 

802. 11g 及 和 54 140 

802. 11n 2.4/5 150 250 

802. llac 2.4/5 866.7 35( 室 内 ) 
802. 11ad 60 6912 100 











4. 无 线 个 域 网 WPAN(Wireless PAN) 

(1) 蓝牙 

蓝牙 (bluetooth) 技 术 是 一 种 支持 点 对 点 、 点 对 多 点 的 语音 ,数据 业务 的 短 距 离 无 线 通 
信 技 术 。 其 名 称 取 自 于 在 公元 10 世纪 将 现在 的 挪威 .瑞典 和 丹麦 统一 起 来 的 国王 的 名 字 
Harald Blatand( 英 译名 为 Harold Bluetooth) ,蓝牙 技术 取 此 名 的 写意 为 “统一”"。 蓝 牙 技术 
由 爱立信 .诺基亚 ,英特尔 .IBM 和 东芝 等 公司 提出 与 推广 。 

蓝牙 特别 兴趣 组 (SIG) 由 2500 多 家 涉足 通信 、 计 算 、 网 络 和 消费 电子 领域 的 成 员 公司 
组 成 ,该 组 织 负责 管理 审查 蓝牙 规范 的 开发 .授权 过 程 的 管理 和 注册 商标 的 保护 。 厂 商 生产 
的 蓝牙 设备 须 符 合 SIG 的 标准 。IEEE 802. 15. 1 小 组 是 IEEE 负责 基于 蓝牙 的 PAN 技术 
标准 的 组 织 。 但 在 给 出 IEEE 802. 15. 1 标准 后 ,未 再 对 标准 进行 维护 。 

1999 年 ,蓝牙 1.0 标准 面世 ,2001 年 年 初出 台 了 蓝牙 1. 1 标准 (信道 数据 传输 速率 
为 1 Mbps) ,2001 年 年 底 又 出 台 了 蓝牙 2. 0 标准 (信道 数据 传输 速率 为 2 Mbps)。2009 年 
4 月 21 日 ,蓝牙 技术 联盟 (SIG) 正 式 颁布 了 新 一 代 标 准 蓝牙 核心 规范 3.0 十 HS, 蓝 牙 3.0 采 
用 了 新 的 交替 射频 技术 ,能够 根据 任务 动态 地 选择 正确 射频 ,另外 ,通过 集成 802. 11 协议 适 
配 层 ,蓝牙 3.0 的 数据 传输 率 提 高 到 了 大 约 24Mbps。2010 年 7 月 7 日 蓝牙 技术 联盟 宣布 ， 
正式 采纳 蓝牙 4. 0 核心 规范 ,4.0 是 3.0 的 升级 版 本 ,包含 了 蓝牙 经 典 协议 .蓝牙 高 速 协议 
以 及 蓝牙 低 功 耗 协议 。 低 功 耗 和 低 成 本 是 蓝牙 4. 0 相对 3.0 的 主要 特色 ,蓝牙 4. 0 的 数据 
传输 率 仍 为 24Mbps。 

蓝牙 工作 在 全 球 公 众 通用 的 2.4 GHz 频段 上 ,采用 跳 频 扩 频 (FHSS) 技 术 , 由 于 使 用 了 
比较 高 的 跳 频 速率 ,使 蓝牙 系统 具有 较 高 的 抗 干扰 能 力 。 蓝 牙 系统 很 容易 穿 透 障碍 物 , 实 现 
全 方位 的 语音 与 数据 传输 。 覆 盖 范 围 从 10 m( 发 射 功率 为 1 mW) 到 100 m( 发 射 功率 为 
100 mW) 。 

蓝牙 系统 所 采用 的 跳 频 技术 为 系统 提供 了 一 定 的 安全 保障 ,此 外 ,蓝牙 系统 还 在 链 路 层 
中 提供 了 认证 .加密 和 密 钥 管理 等 功能 。 

由 于 蓝牙 与 IEEE 802. 11b 都 工作 在 2.4 GHz 频段 上 ,相互 之 间 存 在 干扰 。 

蓝牙 系统 结构 由 底层 硬件 模块 (包括 无 线 跳 频 、 基 带 和 链 路 管理 )、 中 间 协 议 层 ( 人 逻辑 链 
路 控制 、 适 配 协议 、 服 务 发 现 协 议 、 串 口 仿真 协议 等 ) 和 高 层 应 用 框架 (拨号 网 络 、 耳 机 ,文件 
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传输 、 局 域 网 访问 等 ) 构 成 。 

(2) ZigBee 

ZigBee 技术 也 是 属于 WPAN 的 一 种 无 线 短 距离 通信 技术 , 因 其 与 蓝牙 技术 相似 , 故 译 
为 “ 紫 蜂 ”"。ZigBee 采用 IEEE 802. 15.4 定义 的 物理 层 和 MAC 层 ,工作 在 免 执 照 的 全 球 通 
用 ISM 频段 2. 4GHz( 美 国 915MHz, 欧 洲 868MHz) 。 

ZigBee 的 主要 技术 特点 是 低 成 本 、 低 功 耗 、 低 速率 、 短 时 延 和 高 安全 性 。 因 此 ,ZigBee 
被 广泛 用 于 传 感 控制 应 用 。 

2001 年 8 月 ,ZigBee 联盟 成 立 。2004 年 推出 ZigBee V1.0 规范 ;2006 年 推出 较 完善 的 
ZigBee 2006;2007 年 底 推 出 ZigBee PRO;2009 年 3 月 推出 具有 更 强 灵 活性 和 远程 控制 能 
力 的 Zigbee RF4CE。 

ZigBee 模块 组 网 速度 快 而 且 网 络 容 量 大 。ZigBee 模块 结 点 连接 网 络 只 需 30ms, 从 睡 
眠 中 唤醒 只 需要 15ms。 一 个 主 结 点 最 多 可 以 直接 管理 254 个 子 结 点 ,具有 全 功能 设备 的 子 
结 点 又 可 以 管理 男 外 的 子 结 点 ,如 此 ,可 以 组 成 一 个 包含 65000 个 结 点 的 大 型 网 络 。ZigBee 
模块 间 传输 距离 室内 为 30 一 50m, 室 外 空旷 处 可 达 近 100m, 传 输 速 率 10 一 250 kbps。 

ZigBee 具有 较 高 的 数据 传输 安全 性 , 它 提供 了 三 级 安全 模式 : 无 安全 设 定 ,访问 控制 列 
表 和 高 级 加 密 标准 (AES 128) 。 

ZigBee 除了 遵循 IEEE 802. 15. 4 的 物理 层 和 MAC 层 外 ,还 有 4 个 主要 部 件 : 网 络 层 、 
应 用 层 ,ZigBee 设备 对 象 (ZDO) 以 及 厂商 定义 的 应 用 对 象 。ZDO 负责 诸如 设备 角色 跟踪 、 
人 网 请 求 管理 .设备 发 现 和 安全 之 类 的 任务 。 

2009 年 开始 ,Zigbee 采用 了 IETEF 的 IPv6/6Lowpan 标准 作为 新 一 代 智 能 电网 (SEP 
2.0) 标 准 , 致 力 于 形成 全 球 统一 的 易于 与 互联 网 集成 的 网 络 。 

(3) IrDA 

IrDA(Infrared Data Association) 是 1993 年 成 立 的 一 个 国际 组 织 , 该 组 织 致 力 于 开发 
全 球 性 的 、 互 操作 的 低 成 本 红外 技术 。IrDA 技术 是 一 种 用 红外 线 进行 点 对 点 通信 的 技术 ， 
是 由 红外 线 数据 标准 协会 制定 的 一 种 无 线 协议 。 现 行 的 IrDA 传输 速率 分 为 7 个 级 别 。 

。 SIR: 9. 6-115. 2 kbps 
MIR: 0. 576-1. 152 Mbps 
FIR: 4 Mbps 
VFIR: 16 Mbps 
UFIR: 96 Mbps 
GigalR: 512 Mbps-l Gbps 
5/10 GigaIR: 5 Gbps/10 Gbps 

2011 年 12 月 成 立 的 一 个 新 的 工作 组 正 致力 于 多 吉 比 特 红外 通信 标准 的 开发 ,同时 还 
会 关注 更 远 距 离 的 一 对 一 和 一 对 多 通信 。 

IrDA 技术 通信 的 标准 距离 是 1m; 低 功 耗 到 低 功 耗 通 信 的 距离 是 0.2m; 标 准 到 低 功 耗 
的 通信 是 0. 3m。 开 发 中 的 10GigaIR 将 会 定义 支持 数 米 远 通信 距离 的 新 的 使 用 模式 。 

红外 通信 利用 红外 技术 实现 两 点 间 的 近 距 离 通 信和 信息 转发 。 它 一 般 由 红外 发 射 系统 
和 接收 系统 两 部 分 组 成 。 发 射 系统 对 一 个 红外 辐射 源 进行 调制 后 发 射 红 外 信号 ,接收 系统 
用 光学 装置 和 红外 探测 器 进行 接收 。 


43 


TCRPWHP 网 络 与 协议 (第 2 版 ) 


44 


IrDA 技术 的 主要 特点 是 相应 的 硬件 及 软件 技术 都 已 经 比较 成 熟 ;无 须 专门 申请 特定 频 
率 的 使 用 许可 ;具有 移动 通信 设备 所 必需 的 体积 小 、 功 率 低 的 优点 ;数据 传输 速率 比较 高 ; 采 
用 点 对 点 连接 ,数据 传输 所 受到 的 干扰 较 少 。 

IrDA 的 不 足 之 处 在 于 IrDA 是 一 种 视 距 传输 技术 ,在 IrDA 设备 之 间 传 输 数 据 时 ,不 能 
有 障碍 物 , 这 在 两 个 设备 之 间 比 较 容 易 实现 ,但 在 多 个 设备 之 间 传 输 数 据 时 就 难以 得 到 保 
证 ,往往 需要 调整 位 置 和 角度 才能 进行 通信 。 

由 于 技术 较 成 熟 和 成 本 较 低 的 原因 ,IrDA 目前 还 具有 一 定 的 市 场 ,但 由 于 速度 .距离 和 
视 距 传输 等 限制 ,使 得 IrDA 终究 难以 成 为 无 线 局 域 网 的 标准 。 

(4) UWB 

超 宽 带 无 线 技术 (ultra wideband,UWB) 是 一 项 使 用 从 几 Hz 到 几 GHz 的 宽带 来 收发 
电波 信号 的 技术 。 由 于 能 够 以 极 高 的 准确 度 确定 物体 及 人 的 位 置 ,UWB 技术 以 前 主要 作 
为 军事 技术 在 雷达 等 通信 设备 中 使 用 ,2002 年 美国 联邦 通信 委员 会 FCC 将 其 开放 为 民用 。 

UWB 的 特点 是 发 送 输出 功率 很 小 ,其 传输 时 的 耗 电 量 仅 几 十 微 瓦 ,但 是 由 于 所 使 用 的 
带宽 高 达 几 GHz, 因 此 最 大 数据 传输 速度 可 以 达到 几 十 Mbps 一 几 百 Mbps。 

UWB 的 另 一 个 特点 是 具有 非常 宽 的 带宽 ,UWB 通过 发 送 纳 秒 级 脉冲 来 传输 数据 ,而 
不 是 使 用 载波 电路 。UWB 在 最 佳 距离 下 可 进行 几 百 Mbps 的 高 速 传输 。 

由 于 UWB 使 用 的 带宽 非常 宽 , 容 易 对 其 他 通信 方式 产生 干扰 ,目前 ,还 只 能 在 有 限 的 
范围 内 使 用 。 但 是 随 着 美国 联邦 通信 委员 会 限制 内 容 的 改变 ,UWB 很 可 能 成 为 家 电 设备 
及 便携 式 终端 的 无 线 通信 技术 。 

UWB 将 作为 个 域 网 的 物理 层 技 术 , 定 位 于 笔记 本 电脑 与 外 围 设 备 之 间 的 局 部 连接 
用 途 。 

UWB 技术 的 特点 主要 有 : 系统 结构 的 实现 比较 简单 ; 功 耗 低 ;传输 速率 高 ;定位 精确 。 

但 UWB 也 存在 一 些 问 题 ,例如 ,标准 的 进展 较为 缓慢 ;性 能 低 于 初始 预期 ;首次 部 署 的 
成 本 较 高 。 这 些 问题 限制 了 UWB 产品 的 应 用 。 


2.1.7 因特网 接 入 方式 


用 户 通常 通过 因特网 服务 提供 商 ISP 接 入 因特网 ,常用 的 接 入 方式 可 以 分 为 有 线 和 无 


线 接 入 。 有 线 又 可 以 分 为 铜 线 和 光纤 ,无 线 主 要 是 卫星 和 蜂窝 系统 。 图 2-13 给 出 了 因特网 
PSTN 
ISDN 
eg J DDN 
钨 线 分 组 网 
数字 用 户 线 ADSL 
有 线 接 入 Cable Modem 





光纤 到 路 边 FTTC 


光纤 到 家 庭 FTTH 
光纤 
光纤 到 大 楼 FTTB 


因特网 接 入 技术 


卫星 
蜂窝 系统 (3G、4G) 
2-13 常见 的 因特网 接 和 人 技术 


无 线 接 入 
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的 主要 接 人 技术 。 

PSTN 公共 电话 网 接 人 是 早期 广泛 使 用 的 接 人 方式 ,直接 利用 已 有 的 电话 线 在 用 户 和 
ISP 之 间 用 一 对 调制 解 调 器 ,用 户 拨 号 上 网 后 就 会 占用 电话 线 ,ISP 端 为 了 面 对 众 多 的 用 
户 , 通 常会 建立 modem 池 。 这 种 接 人 方式 的 特点 是 容易 实施 ,费用 低廉 ,但 缺点 是 传输 速度 
低 ( 一 般 低 于 56kbps) ,线路 可 靠 性 差 , 一 般 只 适用 于 个 人 用 户 。 

ISDN 分 为 窄带 ISDNCN-ISDN) 和 宽带 ISDN(B-ISDN)。 窄 带 ISDN 以 公共 电话 网 为 
基础 ,采用 同步 时 分 多 路 复 用 技术 ,支持 一 切 话 音 数字 、 图 像 、 传 真 等 业务 ,所 以 又 称 为 “一 
线 通 ”。 可 以 满足 小 型 企业 浏览 以 及 收发 电子 邮件 的 一 般 需求 。 宽 带 ISDN 以 光纤 干线 为 
传输 介质 。 

DDN 专线 接 人 方式 是 向 ISP 租用 专线 的 接 人 方式 。DDN 专线 的 速率 范围 为 64kbps 一 
2Mbps。 这 种 线路 的 优点 是 : 有 固定 的 IP 地 址 、 可 靠 的 线路 运行 .永久 的 连接 和 较 高 的 速 
率 等 。 但 是 由 于 整个 链 路 被 企业 独占 ,所 以 费用 很 高 ,性 价 比较 低 。 

分 组 网 接 人 是 采用 X. 25 分 组 网 专线 接 入 或 X. 28 分 组 网 异步 接 入 方式 接 入 因特网 。 
ChinaPAC 就 是 提供 分 组 网 的 接 入 。 

xDSL 是 各 种 类 型 数字 用 户 线 DSL(Digital Subscriber Line) 的 总 称 ,x 代表 各 种 数字 用 
户 线 技术 。 按 上 行 和 下 行 速率 是 否 相同 分 为 速率 对 称 型 和 速率 非 对 称 型 ,速率 对 称 型 的 技 
术 有 SDSL 和 HDSL ,速率 非 对 称 型 的 包括 ADSL、ADSL. lite.VDSL、EoVDSL 等 。 

HDSL 是 一 种 对 称 数 字 用 户 线 技术 ,是 xDSL 家 族 中 开发 比较 早 ,技术 较 成 熟 的 一 种 ， 
HDSL 利用 两 对 双 绞 线 实现 数据 的 双向 对 称 传输 ,传输 速率 2048Kbps/1544Kbps (El1/ 
T1) ,可 以 提供 标准 E1/T1l 接口 和 V. 35 接口 。SDSL 也 是 指 上 、 下 行 最 高 传输 速率 相同 的 
数字 用 户 线路 。 是 HDSL 的 一 种 变化 形式 , 它 只 使 用 一 对 电缆 线 , 可 提供 从 144Kbps 到 
1. 5Mbps 的 速度 。SDSL 是 速率 自 适应 技术 ,SDSL 和 HDSL 都 不 能 同 模拟 电话 共用 线路 。 

非 对 称 数字 用 户 线 ADSL 可 以 在 普通 的 电话 钢 缆 上 提供 1. 5 一 8Mbps 的 下 行 和 10 一 
64kps 的 上 行 传输 ,由 于 ADSL 的 上 行 和 下 行 信道 与 语音 信道 采用 了 不 同 的 频带 ,所 以 上 网 
和 电话 可 以 同时 使 用 。ADSL 的 速率 可 以 满足 视频 会 议和 影视 节目 的 传输 ,适合 家 庭 和 小 
型 企业 使 用 。ADSL. lite 是 一 种 面向 大 众 用 户 的 简易 轻便 型 非 对 称 数字 用 户 线 , 此 技术 免 
除了 ADSL 用 户 端 必须 要 安装 的 分 路 器 ,降低 了 成 本 ,并 且 简 化 了 用 户 端的 安装 。 甚 高 速 
数字 用 户 线 VDSL 是 一 种 高 速 非 对 称 的 数字 用 户 线 技术 ,其 下 行 速率 比 ADSL 和 HDSL 的 
下 行 速率 高 的 多 。EoVDSL 技术 能 够 对 以 太 网 分 组 进行 封装 ,并 在 电话 线 上 进行 稳定 的 高 
速 数据 传输 ,从 而 将 以 太 网 的 传输 距离 从 传统 的 100m 延长 到 1500m, 大 大 地 拓宽 了 以 太 网 
的 应 用 。EoVDSL 让 用 户 可 以 通过 已 有 的 电话 线路 获得 高 带宽 服务 。 

cable modem 接 人 方式 是 利用 有 线 电视 电缆 加 线 缆 调 制 解 调 器 cable modem 进行 因 特 
网 接 和 人 。 充 分 利用 了 目前 已 有 的 遍布 全 国 的 有 线 电视 网 ,速率 可 以 达到 10Mbps 以 上 ,但 是 
cable modem 的 工作 方式 是 共享 带宽 的 ,所 以 有 可 能 在 某 个 时 间 段 出 现 速率 下 降 的 情况 。 

光纤 接 人 是 以 光纤 为 传输 介质 的 接 人 技术 。 在 光纤 接 人 中 按 光 纤 接 人 的 位 置 分 为 光纤 
到 家 庭 FTTH 光纤 到 路 边 FTTC 和 光纤 到 大 楼 FTTB。 光 纤 接 入 是 目前 城市 宽带 接 入 的 
主要 方式 ,家 庭 通过 光纤 接 人 速率 可 达 数 十 Mbps。 光 纤 技 术 具 有 频带 宽 、 容 量 大 、 衰 减 小 
和 抗 干扰 性 强 等 优点 。 
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以 太 网 接 入 是 直接 通过 以 太 网 交换 机 与 ISP 的 边缘 路 由 器 相连 接 人 到 因特网 。 传 输 介 
质 可 以 是 铜 线 也 可 以 是 光纤 。 

卫星 接 入 适合 偏远 地 方 又 需要 较 高 带宽 的 用 户 。 目 前 ,VSAT 是 卫星 通信 中 的 主流 技 
术 。VSAT 直译 为 “其 小 孔径 终端 ", 意 译 应 是 “其 小 天 线 地 球 站 ”或 “微型 地 球 站 ”。 这 里 的 
“小 ”和 “微型 " 指 的 是 VSAT 系统 中 地 球 站 的 天 线 口径 小 ,通常 为 0. 3m 一 1. 4m, 卫 星 接 入 
对 使 用 环境 要 求 不 高 , 且 不 受 地 面 网 络 的 限制 ,组 网 灵活 。 卫 星 接 人 既 可 以 为 大 型 ISP 提供 
远程 因特网 连接 ,也 可 以 直接 为 个 人 计算 机 提供 因特网 连接 。 下 行 数据 的 传输 速率 一 般 为 
1Mbps 左右 。 

3G、4G 蜂窝 系统 接 人 是 近年 来 随 着 智能 手机 应 用 发 展 而 出 现 的 移动 互联 网 技术 。 计 
算 机 通过 无 线 上 网 卡 利 用 3G、4G 蜂窝 系统 接 人 到 因特网 。 下 行 数据 的 传输 速率 一 般 为 数 
Mbps。 也 可 以 将 智能 手机 设置 为 “热点 ”, 计 算 机 用 Wi-Fi 连接 到 手机 ,然后 利用 手机 3G、 
4G 系统 接 入 到 因特网 。Wi-Fi 也 是 常用 的 无 线 接 人 方式 ,只 不 过 Wi-Fi 限于 距离 ,一般 并 
不 直接 与 ISP 连接 。 


2.2 因特网 体系 结构 


2.2.1 因特网 的 概念 


因特网 是 通过 网 络 互联 技术 将 现 有 的 异 构 网 络 互联 起 来 所 构成 的 一 个 统一 的 一 致 性 
网 络 。 

为 了 实现 网 络 的 互联 ,必须 解决 3 个 基本 问题 , 即 协议 转换 、 寻 址 和 路 径 选 择 。 

网 络 的 异 构 性 主要 体现 在 协议 的 不 同上 ,信息 在 从 源 网 络 到 目的 网 络 的 传输 过 程 中 往 
往 要 跨越 不 同 的 网 络 。 一 旦 进入 某 一 特定 的 网 络 , 就 要 按照 这 个 网 络 的 协议 进行 工作 。 因 
此 必然 要 涉及 到 不 同 协 议 之 间 的 转换 问题 。 

在 一 个 单一 的 网 络 中 地 址 格式 是 统一 的 ,每 个 结 点 都 具有 唯一 的 地 址 ,因此 很 容易 实现 
寻 址 。 但 在 异 构 网 络 进行 互联 时 ,各 个 网 络 可 能 具有 各 自 的 地 址 结构 ,而且 一 般 难以 保证 地 
址 的 全 局 唯一 性 ,因此 需要 具有 统一 的 地 址 分 配 和 寻 址 机 制 。 

在 多 个 网 络 进行 互联 时 ,为 了 保证 网 络 的 健壮 性 和 足够 的 带宽 要 求 , 从 源 网 络 到 目的 网 
络 往往 存在 多 条 通路 ,在 传输 信息 时 ,总 希望 选择 最 佳 路 径 或 较 佳 路 径 。 因 此 路 径 的 选择 也 
是 网 络 互联 要 解决 的 问题 。 

这 里 我 们 先 讨论 网 络 互联 中 的 协议 转换 问题 , 寻 址 和 路 径 选择 将 在 后 面 的 章节 专门 进 
行 讨论 。 

异 构 网 络 在 协议 上 的 差异 通常 表现 为 3 个 方面 : 协议 层次 结构 的 不 同 、 协 议 功 能 的 不 
同 以 及 协议 实施 细节 的 不 同 。 因 特 网 通过 特定 的 网 络 互 联 设备 一 一 网 关 (gateway) 来 实现 
不 同 网 络 协议 之 间 的 转换 。 

要 完成 协议 的 转换 ,首先 要 决定 在 哪个 层次 上 进行 转换 。 进 行 转 换 的 层次 必须 满足 的 
条 件 是 : 两 个 网 络 在 该 层 的 协议 相同 ,而 且 该 层 以 上 的 各 层 协议 也 相同 。 对 于 图 2-14 中 所 
示 的 情况 ,网 络 A 的 第 n 层 协 议和 网 络 B 的 第 m 层 协议 相同 ,而且 上 面 各 对 应 层 的 协议 也 
相同 。 这 样 使 得 转换 层 以 上 的 各 层 能 形成 对 等 层 。 如 果 两 个 网 络 最 顶层 的 协议 也 不 相同 ， 
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则 需要 在 上 面 再 加 上 一 层 虚拟 层 来 完成 协议 的 转换 。 
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网 络 A 网 络 B 
图 2-14 协议 转换 模型 


通常 有 两 种 不 同 层次 的 网 络 互联 : 应 用 级 互联 和 网 络 级 互联 。 

应 用 级 互联 是 早期 采用 的 异 构 网 络 的 互联 方法 。 这 种 方法 适应 性 差 , 无 论 是 增加 新 的 
应 用 功能 ,还 是 增加 新 的 网 络 硬件 ,都 会 带 来 大 量 的 应 用 程序 编程 工作 量 。 但 事实 是 : 从 底 
层 看 ,没有 一 种 网 络 硬件 可 以 满足 所 有 的 应 用 约束 ;而 从 上 层 看 ,应 用 又 希望 有 一 个 统一 的 
通信 网 络 。 解 决 这 一 矛盾 的 关键 是 借助 于 中 间 的 隔离 层 一 一 网 络 层 。 

网 络 级 的 互联 使 底层 的 通信 和 上 层 的 应 用 分 开 , 在 网 络 层 将 底层 各 种 网 络 硬件 进行 会 
聚 和 抽象 ,底层 网 络 硬件 的 增加 只 需要 调整 网 络 层 就 可 以 适应 变化 ,上 层 应 用 所 面 对 的 是 支 
持 通用 服务 的 通信 网 络 ,这 样 就 只 需要 针对 标准 的 通信 网 络 编写 应 用 程序 ,而 不 必 针 对 不 同 
的 网 络 编写 不 同 的 应 用 程序 了 。 

因特网 采用 了 网 络 级 互联 技术 ,网 络 级 的 协议 转换 不 仅 增加 了 系统 的 灵活 性 ,而且 简化 
了 网 络 互联 设备 ,因为 实现 此 功能 的 因特网 网 关 只 需要 实现 通信 网 络 的 功能 。 网 关 是 早期 
所 使 用 的 术语 ,现在 网 络 中 使 用 的 这 类 设备 不 仅 具 有 网 关 的 协议 转换 功能 ,而 且 具 有 路 由 功 
能 ,所 以 ,现在 多 称 其 为 路 由 器 (router)。 从 概念 上 讲 ,网关 是 进行 协议 转换 的 设备 。 


2.2.2 因特网 的 特点 


因特网 具有 以 下 特点 : 

(1) 因特网 对 用 户 隐 藏 了 底层 的 网 络 技术 和 网 络 结构 ,在 用 户 看 来 ,因特网 是 一 个 统一 
的 网 络 。 从 逻辑 上 看 ,因特网 是 一 个 虚拟 网 络 , 从 物理 上 看 ,因特网 是 由 多 个 物理 网 络 互联 
而 成 的 。 

(2) 因特网 不 限制 网 络 的 拓扑 结构 。 

(3) 因特网 将 任何 一 个 能 传输 数据 分 组 的 通信 系统 都 视 为 网 络 ,这 些 网 络 受到 网 络 协 
议 的 平等 对 待 。 

(4) 任何 两 个 不 相 邻 的 网 络 中 的 计算 机 都 可 以 通过 中 间 网 络 实现 通信 。 


2.2.3 因特网 协议 分 层 
因特网 协议 通常 又 称 为 TCP/IP 协议 。TCP/IP 协议 分 为 图 2-15 所 示 的 4 个 协议 层 。 
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网 络 接口 层 实际 上 包含 OSI 模型 的 物理 层 和 数据 链 路 

















层 ,TCP/IP 并 未 对 这 两 层 进行 定义 , 它 支 持 现 有 的 各 种 底层 让 
网 络 技术 和 标准 。 该 层 涉及 操作 系统 中 的 设备 驱动 程序 和 网 网 络 导 
络 接 口 卡 。 | 





网 络 层 又 称 为 互联 网 层 或 IP 层 .该 层 处 理 IP 数据 报 的 ”图 2-15 TCP/IP 协议 分 层 
传输 、 路 由 选择 和 拥塞 控制 。TCP/IP 的 网 络 层 主要 包含 地 址 
解析 协议 (address resolution protocol, ARP)、 反 向 地 址 解析 协议 (reverse address 
resolution protocol, RARP)、 因 特 网 协议 (Internet protocol, IP)、 因 特 网 控制 报 文 协议 
(Internet control message protocol, ICMP) 和 因特网 组 管理 协议 (Internet group 
management protocol,IGMP) 。 

传输 层 为 两 台 主 机 上 的 应 用 程序 提供 端 到 端的 通信 。TCP/IP 的 传输 层 包 含 传输 控制 
协议 (transmission control protocol,TCP) .用户 数 据 报 协议 (user datagram protocol, UDP) 
和 流 控制 传输 协议 (stream control transmission protocol,SCTP)。TCP 为 主机 提供 可 靠 的 
面向 连接 的 传输 服务 ;UDP 为 应 用 层 提供 简单 高 效 的 无 连接 传输 服务 。SCTP 是 一 个 面向 
连接 的 流传 输 协议 , 它 可 以 在 两 个 端点 之 间 提 供 稳定 有 序 的 数据 传递 服务 。SCTP 可 以 看 
作 是 TCP 协议 的 改进 协议 。 

应 用 层 为 用 户 提供 一 些 常 用 的 应 用 程序 ,TCP/IP 给 出 了 应 用 层 的 一 些 常 用 协议 规范 ， 
如 文件 传输 协议 FTP ,简单 邮件 传输 协议 SMTP、 超 文本 传输 协议 HTTP 等 。 


2.3 开放 系统 互 连 参考 模型 与 TCP/IP 的 关系 





国际 标准 化 组 织 的 开放 系统 互 连 模型 与 TCP/IP 协议 层次 结构 的 对 应 关系 如 图 2-16 
所 示 。OSI 的 上 三 层 对 应 TCP/IP 的 应 用 层 , 底 下 的 两 层 对 应 TCP/IP 的 网 络 接口 层 ,其 他 
两 层 则 正好 分 别 对 应 。 
































ISO/OSI TCP/IP 
应 用 层 人 ~、、 
表示 层 CO 
| 会话 层 _ | 应 用 层 
| 传输 层 传输 层 
| 网 络 层 网 络 层 
| 数据 链 路 层 网 络 接口 层 
物理 层 。 |) 








图 2-16 ISO/OSI 与 TCP/IP 的 层次 对 应 关系 


除了 层次 结构 方面 的 差异 外 ,ISO/OSI 与 TCP/IP 还 存在 表 2-2 所 列 的 差异 。 
表 2-2 ISO/OSI 与 TCP/IP 的 差异 











ISO/OSI TCP/IP 
ISO/OSI 是 抽象 的 概念 模型 TCP/IP 是 具体 协议 与 实现 
ISO/OSI 复 杂 、 效 率 低 、 大 而 全 TCP/IP 单纯 简单. 实用 
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ISO/OSI TCP/IP 
ISO/OSI 力 量 单薄 .产品 少 TCP/IP 得 到 产业 界 的 支持 ,应 用 广 
ISO/OSI 进展 缓慢 TCP/IP 完善 速度 快 (IPv6) 


TCP/IP 并 不 否定 ISO/OSI 的 工作 成 果 , 相 反 TCP/IP 正 密切 关注 ISO/OSI 的 发 展 动 
向 ,随时 准备 从 OSI 中 吸取 有 益 的 内 容 。 


2.4 TCP/IP 协议 族 
TCP/IP 是 一 个 协议 族 ,该 协议 族 构 成 如 图 2-17 所 示 的 协议 栈 。 


位 于 网 络 接口 层 的 是 各 种 物理 网 络 的 硬件 设备 驱动 程序 和 介质 访问 控制 协议 ,这 些 协 
议 与 物理 网 络 相关 ,不 在 TCP/IP 的 定义 之 列 。 
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rlogin BOOTP 








传输 导 
网 络 导 
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底层 网 络 协议 : 以 太 网 、 令 牌 环 、SLIP、PPP 等 





网 络 接口 层 





图 2-17 TCP/IP 协议 族 


在 网 络 层 的 底部 是 负责 因特网 地 址 (IP 地 址 ) 与 底层 物理 网 络 地 址 之 间 进 行 转换 的 地 
址 解析 协议 ARP 和 反 向 地 址 解析 协议 RARP。ARP 用 于 根据 IP 地 址 获取 物理 地 址 。 
RARP 用 于 根据 主机 的 物理 地 址 查找 其 IP 地 址 。 因 为 ARP 和 RARP 用 于 完成 网 络 层 地 
址 和 数据 链 路 层 地 址 之 间 的 转换 ,所 以 有 些 书 籍 将 ARP 和 RARP 作为 数据 链 路 层 协 议 。 
IP 协议 既是 网 络 层 的 核心 协议 ,也 是 TCP/IP 协议 族 中 的 核心 协议 ,网 络 互联 的 基本 功能 
主要 由 IP 协议 完成 ,因特网 的 一 些 重要 特点 也 是 由 IP 协议 来 体现 的 。 因 特 网 控制 报 文 协 
议 ICMP 是 主机 和 网 关 进 行 差错 报告 .控制 和 进行 请 求 /应 答 的 协议 。 因 特 网 组 管理 协议 
IGMP 用 于 实现 组 播 中 的 组 成 员 管 理 。 开 放 最 短路 径 优先 OSPF 是 对 路 由 表 进 行 维护 更 新 
的 内 部 网 关 协 议 。 

传输 层 最 初 只 包含 TCP 和 UDP 两 个 协议 ,传输 层 的 这 两 个 协议 为 应 用 进程 提供 通信 
服务 。TCP 和 UDP 分 别 对 应 两 类 不 同性 质 的 服务 ,上 层 的 应 用 进程 可 以 根据 可 靠 性 要 求 
或 效率 要 求 决 定 使 用 TCP 或 UDP 提供 的 服务 。 流 控制 传输 协议 SCTP 是 IETF2000 年 10 
月 提出 的 传输 层 协议 ,SCTP 最 初 是 被 设计 用 于 在 IP 上 传输 电话 ,把 7 号 信 令 系统 SS7 
(Signaling System No.7) 信 令 网 络 的 一 些 可 靠 特性 引入 IP 网 络 。SCTP 除了 具有 TCP 的 
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面向 连接 可 靠 传 输 特 性 外 ,在 网 络 层 容 错 、 拥 塞 避免 .抵御 flooding 攻击 和 伪装 攻击 方面 还 
具有 较 好 的 性 能 。 由 于 优 于 TCP 的 这 些 优 点 ,SCTP 逐渐 得 到 越 来 越 多 的 使 用 。 

应 用 层 的 协议 种 类 繁多 ,有 支持 电子 邮件 的 SMTP, 有 支持 WWW 的 HTTP, 有 支持 文 
件 传 输 与 访问 的 FTP、TFTP 和 NFS, 有 支持 路 由 表 维 护 的 RIP 和 BGP, 有 支持 远程 登录 的 
rlogin 和 TELNET, 有 支持 主机 引导 时 自动 获取 信息 的 BOOTP 和 DHCP, 还 有 支持 网 络 
管理 的 SNMP 等 。 而且 新 的 应 用 协议 还 在 不 断 出 现 。 

图 2-18 给 出 了 各 协议 模块 之 间 的 关系 。 








网 络 接口 层 网 络 接口 





图 2-18 TCP/IP 协议 模块 关系 


从 图 2-18 中 可 以 看 出 两 点 ,一 是 应 用 进程 可 以 直接 与 网 络 层 的 模块 打交道 ;另外 ,由 于 
一 个 下 层 模 块 要 和 多 个 上 层 模 块 进行 交互 ,因此 , 当 一 个 下 层 模 块 收 到 信息 后 ,必须 决定 将 
信息 交 给 哪 一 个 上 层 模块 去 处 理 。 

在 网 络 接口 层 中 ,可 以 根据 帧 类 型 来 确定 网 络 层 程序 ,例如 , 当 以 太 网 帧 类 型 字段 为 
0x0800 时 ,应 将 帧 中 的 数据 交 给 IP 模块 处 理 ; 当 帧 类 型 字段 为 0x0806 时 ,应 将 帧 中 的 数据 
交 给 ARP 模块 处 理 ; 当 帧 类 型 字段 为 0x8035 时 ,应 将 帧 中 的 数据 交 给 RARP 模块 处 理 。 

在 网 络 层 中 ,IP 模块 根据 IP 数据 报 首部 中 的 协议 值 决 定 将 数据 报 中 的 数据 交 给 哪 一 
个 模块 去 处 理 。 当 协议 值 为 1 时 ,应 将 数据 交 给 ICMP 协议 模块 处 理 ; 当 协议 值 为 2 时 ,应 
将 数据 交 给 IGMP 协议 模块 处 理 ; 当 协议 值 为 6 时 ,应 将 数据 交 给 TCP 模块 处 理 ; 当 协 议 值 
为 17 时 ,应 将 数据 交 给 UDP 模块 处 理 ; 当 协议 值 为 89 时 ,应 将 数据 交 给 OSPF 协议 模块 处 
理 ; 当 协议 值 为 132 时 ,应 将 数据 交 给 SCTP 协议 模块 处 理 。 

在 传输 层 ,TCP .UDP 和 SCTP 根据 其 首部 中 的 端口 号 决定 将 数据 交 给 哪 一 个 应 用 进 
程 去 处 理 。 

上 述 过 程 称 为 数据 多 路 分 用 (data multiplexing) 。 


本 章 要 点 


， 根 据 拓扑 结构 ,计算 机 网 络 可 以 分 为 总 线形 网 环形 网 、 星 形 网 和 网 状 网 。 
， 根 据 覆 盖 范 围 , 计 算 机 网 络 可 以 分 为 广域网 、 城 域 网 .局 域 网 和 个 域 网 。 
， 网 络 可 以 划分 成 资源 子 网 和 通信 子 网 两 个 部 分 。 
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第 2 章 计算 机 网 络 与 因特网 体系 结构 


网 络 协议 是 通信 双方 共同 遵守 的 规则 和 约定 的 集合 。 网 络 协议 包括 三 个 要 素 , 即 语 
法 .语义 和 同步 规则 。 

通信 双方 对 等 层 中 完成 相同 协议 功能 的 实体 称 为 对 等 实体 ,对 等 实体 按 协议 进行 
通信 。 

网 络 的 互联 必须 解决 的 三 个 基本 问题 是 : 协议 转换 、 寻 址 和 路 径 选择 。 

网 关 用 来 实现 不 同 网 络 协议 之 间 的 转换 。 

因特网 采用 了 网 络 级 互联 技术 ,网 络 级 的 协议 转换 不 仅 增 加 了 系统 的 灵活 性 ,而 且 
简化 了 网 络 互联 设备 。 

因特网 对 用 户 隐 藏 了 底层 网 络 技术 和 结构 ,在 用 户 看 来 ,因特网 是 一 个 统一 的 网 络 。 
因特网 将 任何 一 个 能 传输 数据 分 组 的 通信 系统 都 视 为 网 络 , 这 些 网 络 受 到 网 络 协议 
的 平等 对 待 。 

TCP/IP 协议 分 为 4 个 协议 层 : 网 络 接口 层 、 网 络 层 \ 传 输 层 和 应 用 层 。 

IP 协议 既是 网 络 层 的 核心 协议 ,也 是 TCP/IP 协议 族 中 的 核心 协议 。 








网 络 协议 的 对 等 实体 之 间 是 如 何 进行 通信 的 ? 
协议 分 层 有 什么 好 处 ? 

目前 主要 有 哪些 无 线 个 域 网 (WPAN) 技 术 ? 

要 完成 协议 的 转换 ,进行 转换 的 层次 必须 满足 什么 条 件 ? 
TCP/IP 是 如 何 实 现 数 据 多 路 分 用 的 ? 

Wi-Fi 和 WiMAX 的 含义 分 别 是 什么 ? 

简 述 OSI 参考 模型 与 TCP/IP 模型 的 关系 。 
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IP 地 址 是 因特网 技术 中 的 一 个 非常 重要 的 概念 ,IP 地 址 在 IP 层 实现 了 底层 网 络 地 址 
的 统一 ,使 因特网 的 网 络 层 地 址 具有 全 局 唯一 性 和 一 致 性 。IP 地 址 含有 位 置信 息 , 反 映 了 
主机 的 网 络 连接 ,是 因特网 进行 寻 址 和 路 由 选择 的 依据 。 本 章 在 介绍 IP 地 址 概念 ,IP 地 址 
分 类 的 基础 上 ,讨论 了 与 IP 地 址 相关 的 子 网 技术 、 超 网 技术 以 及 无 类 网 络 地 址 。 


3.1 IP 地 址 概述 


地 址 是 标识 对 象 所 处 位 置 的 标识 符 。 传 输 中 的 信息 带 有 源 地 址 和 目的 地 址 ,分 别 标识 
通信 的 源 结 点 和 目的 结 点 , 即 信 源 和 信 宿 。 目 的 地 址 是 传输 设备 为 信息 进行 寻 址 的 依据 。 

不 同 的 物理 网 络 技术 (底层 网 络 技术 ) 通 常 具有 不 同 的 编 址 方式 ,这 种 差异 主要 表现 在 
不 同 的 地 址 结构 和 不 同 的 地 址 长 度 上 。 

在 一 个 物理 网 络 中 ,每 个 结 点 都 至 少 有 一 个 机 器 可 识别 的 地 址 ,该 地 址 叫 作 物理 地 址 。 

物理 地 址 有 两 个 特点 : 不 一 致 性 和 不 唯一 性 。 不 一 致 性 是 指 不 同 的 物理 网 络 技术 采用 
不 同 的 编 址 方式 ;不 唯一 性 是 指 不 同 的 物理 网 络 中 结 点 的 物理 地 址 可 能 重复 。 

为 了 保证 寻 址 的 正确 性 ,必须 确保 一 个 网 络 中 结 点 地 址 的 唯一 性 ,这 一 要 求 在 单一 的 物 
理 网 络 中 很 容易 得 到 满足 。 但 是 当 多 个 不 同 的 物理 网 络 进行 互联 时 ,这 种 唯一 性 就 难以 得 
到 保证 。 另 外 ,不 同 物理 网 络 在 地 址 编 址 方式 上 的 不 统一 会 给 寻 址 带 来 极 大 的 不 便 。 因 此 ， 
在 进行 网 络 互联 时 首先 要 解决 的 问题 是 物理 网 络 地 址 的 统一 问题 。 在 第 2 章 我 们 已 经 提 到 
因特网 是 在 网 络 级 进行 互联 的 ,因此 ,因特网 在 网 络 层 (IP 层 ) 完 成 地 址 的 统一 工作 ,将 不 同 
物理 网 络 的 地 址 统一 到 具有 全 球 唯一 性 的 IP 地 址 上 ,IP 层 所 用 到 的 地 址 叫 作 因特网 地 址 ， 
又 称 为 IP 地 址 。 实 现 地 址 统一 的 概念 模式 如 图 3-1 所 示 。 





























正 层 特 网 地 址 一 了 地址 
网 络 接 D 层 一 i 
物理 网 络 A 地 址 | 物理 网 络 B 地 址 2 物理 网 络 N 地 址 




















图 3-1 用 IP 地 址 统一 物理 网 络 地 址 


因特网 采用 一 种 全 局 通用 的 地 址 格式 ,为 全 网 的 每 一 个 网 络 和 每 一 台 主机 都 分 配 一 个 
因特网 地 址 ,以 此 屏蔽 物理 网 络 地 址 的 差异 。 

早期 的 ARPANET 的 主机 地 址 就 采用 了 层次 型 地 址 (PN) ,这 种 地 址 体现 了 网 络 的 层 
次 结构 ,便于 进行 寻 址 。 寻 址 时 先 找到 主机 所 在 的 网 点 P, 然 后 再 根据 N 找到 该 网 点 中 的 
主机 。 因 特 网 沿用 了 ARPANET 的 思想 , 仍然 采用 层次 型 地 址 。 因 特 网 由 网 络 互联 而 成 ， 
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网 络 由 主机 互联 而 成 。 因 此 ,IP 地 址 由 网 络 号 和 主机 号 构成 ,如 图 3-2 所 示 。IP 地 址 可 以 
表示 为 : 
IP-address :: = {<Network-number> ,=Host-number>} 





网 络 号 (Network-number) 主机 号 (Host-number) 














图 3-2 因特网 IP 地 址 结构 


其 中 网 络 号 的 长 度 决定 整个 因特网 中 能 包含 多 少 个 网 络 , 主 机 号 的 长 度 决定 每 个 网 络 能 容 
纳 多 少 台 主机 。 网 络 号 的 长 度 并 不 是 固定 的 。 通 常 因特网 中 的 网 络 数 难以 确定 ,但 每 个 网 
络 的 预期 规模 却 比较 容易 确定 。 

因特网 的 IP 协议 提供 了 一 种 整个 因特网 通用 的 地 址 格式 (保证 一 致 性 ) ,并 在 统一 管理 
下 进行 IP 地 址 的 分 配 ( 保 证 唯一 性 ) ,确保 一 个 地 址 对 应 一 台 因特网 主机 (或 路 由 器 ) ,这 样 ， 
对 上 层 而 言 物 理 地 址 的 差异 就 被 IP 层 屏 蔽 了 。 

因特网 地 址 是 一 种 层次 型 地 址 , 它 携 带 了 关于 对 象 位 置 的 信息 。 因 特 网 所 要 处 理 的 对 
象 比 广域网 要 复杂 得 多 ,无 结构 的 地 址 是 不 能 担 此 重任 的 。 由 于 IP 地 址 标识 了 一 个 主机 的 
位 置 (所 属 的 网 络 ) , 当 将 一 台 主 机 从 一 个 网 络 移 到 另 一 个 网 络 时 必须 改变 这 台 主 机 的 IP 
地 址 。 

IPv4 规定 ,因特网 地 址 长 度 为 32 位 (IPv6 规定 地 址 长 度 为 128 位 )。 因 此 ,IPv4 的 地 
址 空间 为 2”, 即 4 294 967 296 个 IP 地 址 。 本 书 中 所 涉及 的 IP 地 址 若 不 特别 说 明 , 则 指 
IPv4 地 址 。 

IP 地 址 一 般 用 点 分 十 进 制 数 表示 ,例如 202. 119. 84. 120。 这 4 个 用 点 分 隔 的 段 分 别 对 
应 4 个 字 节 。IP 地 址 也 可 以 用 二 进 制 ( 如 11001010 01110111 01010100 01111000) 或 十 六 
进 制 (如 0XCA775478) 表 示 。IP 地 址 的 二 进 制 表示 法 在 讨论 地 址 类 别 和 掩 码 时 经 常会 用 
到 ,而 十 六 进 制 表示 法 则 很 少 使 用 。 


3.2 分 类 IP 地 址 


传统 的 因特网 采用 分 类 地 址 。 因 特 网 定义 了 5 类 IP 地 址 : A 类 、B 类 .C 类 、D 类 和 下 
类 ,如 图 3-3 所 示 。 


第 1 个 字 节 第 2 个 字 节 第 3 个 字 节 第 4 个 字 节 第 ! 个 字 节 取 值 网 络 号 ”主机 号 



































A 类 : [0 1 
B 类 : |10 EE 国 128~191 2 字 节 ”2 字 节 
C 类 : [110 [国光 ,92 3 字 节 1 字 节 
D 类 : [1110 | 224-239 
E 类 : [1111 | 240-255 


























图 3-3 因特网 IP 地 址 类 别 


其 中 A.B 和 C 是 3 个 基本 的 类 别 ,分别 代表 不 同 规模 的 网 络 。A 类 地 址 由 1 个 字 节 的 网 络 
号 和 3 个 字 节 的 主机 号 构成 ,用 于 少量 的 大 型 网 络 。B 类 地 址 由 2 个 字 节 的 网 络 号 和 2 个 
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字 节 的 主机 号 构成 ,用 于 中 等 规模 的 网 络 。C 类 地 址 由 3 个 字 节 的 网 络 号 和 1 个 字 节 的 主 
机 号 构成 ,用 于 小 规模 的 网 络 。 
各 类 网 络 所 占 因特网 地 址 空间 的 比例 如 图 3-4 所 示 。 


























50% 25% 12.5% 6.25% 6.25% 
A 类 B 类 C 类 D 类 | E 类 
231 230 229 228 228 


图 3-4 因特网 IP 地址 空间 

A 类 地 址 第 1 个 字 节 的 最 高 位 固定 为 0, 另外 7 位 可 变 的 网 络 号 可 以 标识 128 个 网 络 
(0 一 127) ,0 一般 不 用 ,127 用 作 环 回 地 址 。 所 以 共有 126 个 可 用 的 A 类 网 络 。A 类 地 址 的 
24 位 主机 号 可 以 标识 1 677 216 台 主 机 (2# 王 1 677 216) ,主机 号 为 全 0 时 用 于 表示 网 络 地 
址 ,主机 号 为 全 1 时 用 于 表示 广播 地 址 ,这 两 个 主机 号 不 能 用 来 标识 主机 。 所 以 ,每 个 A 类 
网 络 最 多 可 以 容纳 1 677 214 台 主 机 。A 类 地 址 第 1 个 字 节 的 取 值 范 围 为 0 一 127。 

B 类 地 址 第 1 个 字 节 的 最 高 2 位 固定 为 10, 另 外 14 位 可 变 的 网 络 号 可 以 标识 2* = 
16 384 个 网 络 。16 位 主机 号 可 以 标识 65 536 台 主 机 (2 一 65 536) ,由 于 主机 号 不 能 为 全 0 
和 全 1。 所 以 ,每 个 B 类 网 络 最 多 可 以 容纳 65 534 台 主 机 。B 类 地 址 的 第 1 个 字 节 的 取 值 
范围 为 128 一 191。 

C 类 地 址 第 1 个 字 节 的 最 高 3 位 固定 为 110, 另 外 21 位 可 变 的 网 络 号 可 以 标识 22 一 
2 097 152 个 网 络 。8 位 主机 号 可 以 标识 256 台 主 机 (2 二 256), 由 于 主机 号 不 能 为 全 0 和 全 
1。 所 以 ,每 个 C 类 网 络 最 多 可 以 容纳 254 台 主 机 。C 类 地 址 的 第 1 个 字 节 的 取 值 范围 为 
192 一 223。 

DD 类 地 址 用 于 组 播 (multicasting)。 因 此 ,D 类 地 址 又 称 为 组 播 地 址 。D 类 地 址 的 范围 
为 224. 0. 0. 0 一 239. 255. 255. 255 ,每 个 地 址 对 应 一 个 组 ,发 往 某 一 组 地 址 的 数据 将 被 该 组 中 
的 所 有 成 员 接 收 。D 类 地 址 不 能 分 配给 主机 。D 类 地 址 的 第 1 个 字 节 的 取 值 范围 为 224 一 
239。 有 些 D 类 地 址 已 经 分 配 用 于 特殊 用 途 , 如 224. 0. 0. 0 是 保留 地 址 ,224. 0. 0. 1 是 指 本 
子 网 中 的 所 有 系统 ,224. 0. 0.2 是 指 本 子 网 中 的 所 有 路 由 器 .224. 0. 0. 9 是 指 运行 RIPv2 路 
由 协议 的 路 由 器 ,224. 0. 0. 11 是 指 移动 IP 中 的 移动 代理 。 另 外 ,还 有 一 些 D 类 地 址 留 给 了 
网 络 会 议 , 如 224. 0. 1. 11 用 于 IETF-1-AUDIO,224. 0. 1. 12 用 于 IETF-1-VIDEO。 

EE 类 地 址 为 保留 地 址 , 可 以 用 于 实验 目的 。E 类 地 址 的 范围 为 240.0.0.0 一 
255. 255. 255. 254,E 类 地 址 的 第 1 个 字 节 的 取 值 范围 为 240 一 255。 

在 分 类 地 址 网 络 中 每 个 网 络 占用 一 个 地 址 块 。 各 类 网 络 地 址 块 的 示例 如 表 3-1 所 示 。 


表 3-1 各 类 网 络 地址 块 的 示例 


类 别 | 起 始 地 址 结束 地 址 网 络 地 址 主机 地 址 范围 广播 地 址 





A 类 | 86.0.0.0 | 86.255. 255. 255 | 86.0.0.0 | 86.0.0.1 一 86. 255. 255. 254 86. 255. 255. 255 





B 类 | 188.6.0.0 | 188.6.255.255 188.6.0.0 | 188. 6.0.1 一 188. 6.255. 254 188. 6. 255. 255 




















C 类 | 206.8.2.0 206. 8. 2. 255 206. 8. 2.0 206. 8. 2. 1 一 206. 8. 2. 254 206. 8. 2. 255 


从 表 3-1 中 可 看 出 ,每 个 网 络 都 要 占用 两 个 IP 地 址 ,一 个 用 于 标识 网 络 , 男 一 个 用 于 网 
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络 广播 。 每 个 网 络 使 用 该 网 络 地 址 块 的 起 始 地 址 作为 网 络 地 址 ,该 地 址 仅 作为 网 络 的 标识 ， 
主要 用 在 网 络 路 由 中 。 网 络 地 址 块 的 结束 地 址 被 用 作 该 网 络 的 广播 地 址 。 

在 因特网 的 地 址 中 包含 了 网 络 信息 。 当 一 个 路 由 器 或 网 关连 到 多 个 网 络 上 时 ,每 个 网 
络 都 会 给 路 由 器 或 网 关 分 配 一 个 IP 地 址 ,设备 有 多 少 个 网 络 连接 ,就 有 多 少 个 IP 地 址 。 而 
且 这 些 IP 地 址 分 别 属 于 不 同 的 网 络 , 这 对 于 路 由 选择 来 说 是 非常 有 用 的 。 一 台 主 机 也 可 以 
连接 多 个 网 络 , 这 种 主机 叫 作 多 宿主 主机 (multi-homed host) 。 多 宿主 主机 拥有 多 个 IP 地 
址 ,每 个 地 址 对 应 一 条 物理 连接 。 由 此 可 见 , 因 特 网 地 址 的 本 质 是 标识 主机 的 网 络 连接 。 
图 3-5 给 出 了 多 宿主 设备 的 地 址 配置 。 






203.16.21.1 203.16.21.2 
= 


多 宿主 主机 
















203.16.22.1 
203.16.22.2 


203.16.22.0 


图 3-5 IP 地址 标识 网 络 连接 


因特网 地 址 是 由 中 央 管 理 机 构 分 配 的 。 一 个 组 织 加 入 因特网 时 ,将 会 从 因特网 的 网 络 
信息 中 心 InterNIC 获得 网 络 前 级 ,然后 负责 组 织 内 部 的 地 址 分 配 。 这 样 , 既 解 决 了 全 局 唯 
一 性 问题 ,又 分 散 了 管理 负担 。 


3.3 特殊 IP 地 址 


在 IP 地 址 中 有 些 地 址 并 不 是 用 来 标识 主机 的 ,这 些 地 址 具有 特殊 意义 。 这 些 地 址 包括 
网 络 地 址 .直接 广播 地 址 、 受 限 广播 地 址 本 网 络 地 址 、 环 回 地 址 等 。 

1. 网 络 地 址 

因特网 上 的 每 个 网 络 都 有 一 个 IP 地 址 ,其 主机 号 部 分 为 0。 

网 络 地 址 的 一 般 表 达 式 为 : 

{=Network-number> ,<=Host-number>}={<Network-number> ,0)} 

该 地 址 用 于 标识 网 络 ,不 能 分 配给 主机 ,因此 不 能 作为 数据 的 源 地 址 和 目的 地 址 。 网 络 
地 址 的 使 用 可 以 减 小 路 由 表 的 规模 。 

A 类 网 络 的 网 络 地 址 为 : Network-number. 0.0.0。 例 如 120. 0. 0. 0。 

B 类 网 络 的 网 络 地 址 为 : Network-number. 0.0。 例 如 139. 22. 0. 0 。 

C 类 网 络 的 网 络 地 址 为 : Network-number. 0。 例 如 203. 120. 16. 0。 

2. 直接 广播 地 址 

直接 广播 (direct broadcast) 是 指向 某 个 网 络 上 的 所 有 主机 发 送 报 文 。TCP/IP 规定 , 主 
机 号 各 位 全 部 为 1 的 IP 地 址 用 于 广播 . 称 为 直接 广播 地 址 。 路 由 器 在 目标 网 络 处 将 IP 直 
接 广 播 地 址 映射 为 物理 网 络 的 广播 地 址 :以太 网 的 广播 地 址 为 6 个 字 节 的 全 1 二进制 位 , 即 
ff :ff :ff:ff: fF: ff 

直接 广播 地 址 的 一 般 表达 式 为 : 

{<=Network-number> ,<Host-number>})= {=<Network-number>, —1)} 
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这 里 的 一 1 表示 全 1。 
直接 广播 地 址 只 能 作为 目的 地 址 。 
A 类 网 络 的 直接 广播 地 址 为 Network-number. 255. 255. 255。 例 如 120. 255. 


255. 255 。 


B 类 网 络 的 直接 广播 地 址 为 : Network-number. 255. 255。 例 如 139. 22. 255. 255 。 

C 类 网 络 的 直接 广播 地 址 为 : Network-number. 255。 例 如 203. 120. 16. 255。 

3. 受 限 广 播 地 址 

直接 广播 要 求 发 送 方 必须 要 知道 信 宿 网 络 的 网 络 号 。 但 有 些 主机 在 启动 时 ,往往 并 不 


知道 本 网 络 的 网 络 号 ,这 时 候 如 果 想 要 向 本 网 络 广播 ,只 能 采用 受 限 广播 地 址 (limited 


broadcast address) 。 


受 限 广播 地 址 是 在 本 网 络 内 部 进行 广播 的 一 种 广播 地 址 。TCP/IP 规定 ,32 位 全 为 1 


的 IP 地 址 用 于 本 网 络 内 的 广播 。 


受 限 广播 地 址 的 一 般 表 达 式 为 : 


{=Network-number> ,<=Host-number>}={—1, —1} 
受 限 广播 地 址 的 点 分 十 进 制 表示 为 : 255. 255. 255. 255。 
受 限 广播 地 址 只 能 作为 日 的 地 址 。 


路 由 器 将 隔离 受 限 广播 ,不 对 受 限 广播 分 组 进行 转发 。 也 就 是 说 因特网 不 支持 全 网 络 


范围 的 广播 ,这 也 是 为 了 对 网 络 进行 保护 ,以 防 网 络 带宽 被 过 多 地 占用 。 


况 : 


4. 本 网 络 地 址 

TCP/IP 协议 规定 ,网 络 号 各 位 全 部 为 0 时 表示 的 是 本 网 络 。 本 网 络 地 址 分 为 两 种 情 
本 网 络 特定 主机 地 址 和 本 网 络 本 主机 地 址 。 

本 网 络 特定 主机 地 址 的 一 般 表 达 式 为 : 

{=Network-number> ,<Host-number>}={0, <Host-number>} 

本 网 络 特定 主机 地 址 只 能 作为 源 地 址 。 

A 类 网 络 的 本 网 络 特定 主机 地 址 为 : 0. Host-number。 例 如 0. 10. 130. 12。 

也 类 网 络 的 本 网 络 特定 主机 地 址 为 : 0.0. Host-number。 例 如 0.0. 135. 12。 

C 类 网 络 的 本 网 络 特定 主机 地 址 为 : 0. 0. 0. Host-number。 例 如 0.0.0.12。 

本 网 络 本 主机 地 址 的 一 般 表 达 式 为 : 

{=Network-number> ,<=Host-number>}={0, 0} 

本 网 络 本 主机 地 址 的 点 分 十 进 制 表示 为 : 0. 0. 0.0。 

本 网 络 本 主机 地 址 只 能 作为 源 地 址 。 

车 主机 启动 时 不 知道 自己 的 IP 地 址 (或 因为 是 无 盘 工 作 站 ,或 未 配 IP 地 址 ) , 则 采用 网 


络 号 和 主机 号 都 为 0 的 本 网 络 本 主机 地 址 作为 源 地 址 。 


5. 环 回 地 址 
环 回 地 址 (loopback address) 是 用 于 网 络 软件 测试 以 及 本 机 进程 之 间 通 信 的 特殊 地 址 。 


A 类 网 络 地 址 127 被 用 作 环 回 地 址 。 
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环 回 地 址 的 一 般 表 达 式 为 : 
{=Network-number> ,=Host-number>}={127, <any>} 
但 习惯 上 采用 127. 0. 0. 1 作为 环 回 地 址 ,并 将 其 命名 为 localhost。 
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当 使 用 环 回 地 址 作为 目的 地 址 发 送 数据 时 ,数据 将 不 会 被 发 送 到 网 络 上 ,而 是 在 数据 离 
开 网 络 层 时 将 其 回 送 给 本 机 的 有 关 进 程 。 环 回 接口 对 IP 数据 报 的 处 理 过 程 如 图 3-6 所 示 。 


全 输 入 函数 人 P 输 出 函数 
1 


目的 IP 地 址 
环 回 地 址 ? 




























目的 耳 地 址 与 
口 的 耳 地 址 相同 2 


















目的 耳 地 址 是 
广播 地 址 /组 播 地 址 2? 











根据 帧 类 型 
进行 分 用 




















图 3-6 环 回 接口 对 IP 数据 报 的 处 理 


在 发 送 IP 数据 报时 ,首先 要 判别 该 数据 报 的 目的 IP 地 址 是 否 为 环 回 地 址 ,如 果 是 环 回 
地 址 , 则 直接 将 IP 数据 报 放 入 IP 输入 队列 实现 环 回 。 对 于 直接 以 本 机 地 址 作为 目的 地 址 
的 IP 数据 报 也 要 回 送 给 本 机 。 对 于 广播 或 组 播 数据 报 , 则 在 回 送 给 本 机 的 同时 还 要 向 网 络 


3.4 私有 网 络 地 址 


因特网 地 址 分 配 机 构 为 私有 网 络 保留 了 3 组 IP 地 址 (RFC 1918) ,任何 位 于 防火 墙 和 
代理 服务 器 后 面 的 私有 网 络 都 可 以 使 用 这 3 组 地 址 。 这 3 组 保留 地 址 如 下 : 

A 类 : 10.0.0.0~10.255.255.255 

B 类 : 172. 16.0.0~172. 31. 255. 255 

C 类 : 192. 168. 0.0 一 192. 168. 255. 255 

这 些 地 址 是 专门 提供 给 那些 没有 连接 到 因特网 上 的 网 络 使 用 的 ,这 些 IP 地 址 与 现在 因 
特 网 上 所 使 用 的 所 有 地 址 都 不 冲突 。 

从 理论 上 讲 , 没 有 连接 到 因特网 的 私有 网 络 可 以 使 用 从 因特网 地 址 分 配 机 构 申 请 到 的 
IP 地 址 ,但 这 样 做 无 疑 是 对 地 址 的 一 种 浪费 。 

当然 ,没有 连接 到 因特网 的 私有 网 络 也 可 以 使 用 任意 的 IP 地 址 块 ,但 如 果 有 朝 一 日 该 
网 络 要 通过 代理 服务 器 连接 到 因特网 时 ,内 网 地 址 不 变 , 利 用 NAT 将 内 网 地 址 转换 为 申请 
到 的 合法 IP 地 址 上 因特网 ,就 可 能 无 法 正常 访问 因特网 上 的 某 些 服务 器 。 
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图 3-7 中 代理 服务 器 后 面 的 私有 网 络 采用 了 不 是 申请 来 的 地 址 块 202. 119. 86.0, 因 此 ， 
无 法 访问 因特网 上 合法 的 202. 119. 86. 0 网 络 提供 的 服务 。 每 当 该 私有 网 络 中 的 主机 试图 
访问 因特网 上 的 202. 119. 86. 0 网 络 提供 的 服务 时 ,代理 服务 器 都 会 将 该 访问 看 作 是 对 该 私 
有 网 络 内 部 的 访问 ,而 不 会 将 信息 转发 到 因特网 上 。 


私有 网 络 
202.119.86.0 





加 202.119.86.11 


= 
图 202.119.86.12 
ES 


代理 服务 器 






202.119.86.0 


pa 


202.119.86.1 202.119.86.13 


图 3-7 采用 不 合适 IP 地 址 的 私有 网 络 


使 用 保留 的 私有 网 络 地 址 的 网 络 通 过 代理 服务 器 连接 到 因特网 时 ,完全 不 用 担心 和 因 
特 网 上 的 其 他 网 络 发 生地 址 冲突 。 

使 用 私有 网 络 地 址 不 仅 可 以 节省 大 量 的 IP 地 址 ,缓解 IP 地 址 不 足 的 问题 ,而 且 还 可 以 
借助 于 代理 服务 器 的 网 络 地 址 转换 (CNAT) 功 能 ,隐藏 私有 网 络 的 地 址 框架 ,保证 私有 网 络 
的 安全 。 

另外 ,还 有 一 块 为 Windows 系统 所 专用 的 IP 地 址 块 : 自动 专用 IP 寻 址 (APIPA) 地 
址 。 这 块 保留 地 址 的 范围 是 169. 254. 0. 0 一 169. 254. 255. 255。 这 块 私有 地 址 用 于 支持 
DHCP 故障 转移 处 理 机 制 。 当 设置 为 DHCP 客户 端的 Windows 启动 时 ,如 果 DHCP 服务 
器 不 可 用 , 则 无 法 从 DHCP 服务 器 获得 IP 地 址 等 配置 信息 ,此 时 ,DHCP 客户 机 会 自己 自 
动 配置 IP 地 址 和 子 网 掩 码 。 这 就 是 自动 专用 IP 寻 址 ,具体 过 程 是 APIPA 在 169. 254. 0. 1 
到 169. 254. 255. 254 的 私有 地 址 空间 内 随机 选择 地 址 分 配 , 并 使 用 默认 的 网 络 掩 码 
255.255.0.0。DHCP 客户 机 还 会 通过 使 用 ARP 测试 地 址 冲突 ,以 确保 所 选择 的 IP 地 址 
未 在 本 网 络 中 使 用 。 如 果 发 现 冲 突 , 则 客户 机 会 选择 试用 另 一 个 IP 地 址 。 客 户 机 将 重 试 最 
多 10 个 地 址 的 自动 配置 。 

即使 自动 配置 了 IP 地 址 ,DHCP 客户 机 每 隔 5 分 钟 还 会 尝试 与 DHCP 服务 器 联系 一 
次 ,直到 它 可 以 与 DHCP 服务 器 通信 为 止 。 此 时 ,DHCP 客户 机 放弃 它 的 自动 配置 信息 ,而 
去 使 用 由 DHCP 服务 器 提供 的 地 址 (以 及 它 提供 的 任何 其 他 DHCP 选项 信息 ) 来 更 新 其 IP 
配置 。 

APIPA 也 可 以 用 于 为 没有 DHCP 服务 器 的 独立 网 络 提供 自动 配置 TCP/IP 协议 的 
功能 。 


3.5 ”IP 地 址 配置 


为 了 确保 网 络 上 的 主机 能 够 正常 工作 ,在 为 主机 配置 IP 地 址 时 ,应 遵守 以 下 原则 : 
。 同一 网 络 上 的 所 有 主机 应 该 采用 相同 的 网 络 号 ; 
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。 一 个 网 络 中 的 主机 号 必须 是 唯一 的 ; 

。 主机 号 不 能 为 全 1( 主 机 号 为 全 1 是 广播 地 址 ); 

。 主机 号 不 能 为 全 0( 主 机 号 为 全 0 表示 网 络 ); 

。 因特网 上 的 每 个 网 络 的 网 络 号 具有 唯一 性 ; 

。 网 络 号 不 能 为 全 1; 

。 网 络 号 不 能 为 全 0( 全 0 表示 一 个 本 地 网 ); 

。 网 络 号 不 能 以 127 开头 (127 是 环 回 地 址 ) 。 

IP 地 址 配置 得 是 否 正确 将 直接 影响 到 网 络 的 运行 。 所 以 ,通常 由 熟知 IP 地 址 分 配 规 


则 的 管理 员 进行 IP 地 址 的 管理 和 配置 。 





两 类 最 常见 的 IP 地 址 配置 问题 是 : 错误 的 IP 地 址 和 重复 的 IP 地 址 。 
如 果 一 台 主 机 的 网 络 号 与 本 地 网 络 号 不 匹配 ,那么 ,本 网 络 中 的 其 他 主机 将 假定 这 个 不 


正常 的 主机 是 远程 网 络 上 的 一 台 主 机 ,从 而 强制 它们 把 消息 发 送 给 路 由 器 ,而 不 是 发 给 本 网 


络 内 的 计算 机 。 图 3-8 给 出 了 错误 IP 地 址 的 一 个 示例 。 


IP 地 址 : 203.16.20.11 
默认 网 关 : 203.16.20.1 
IP 地 址 : 103.16.20.12 
默认 网 关 : 203.16.20.1 






路 由 器 







203.16.20.1 


图 3-8 错误 的 IP 地址 


当 网 络 上 有 两 台 或 多 台 主 机 的 IP 地 址 出 现 重复 时 ,通信 可 能 无 法 正常 进行 。 
使 用 Windows 操作 系统 的 计算 机 在 启动 期 间 将 对 TCP/IP 进行 初始 化 ,此 时 ,会 发 送 


一 条 ARP 广播 , 借 此 检查 本 网 络 中 是 否 存在 与 本 机 地 址 相同 的 IP 地 址 。 如 果 存 在 重复 地 
址 , 则 不 加 载 本 机 的 TCP/IP 协议 ,同时 显示 一 条 带 有 对 方 MAC 地 址 的 地 址 重复 出 错 消 


息 。 


但 有 些 其 他 类 型 的 网 络 操作 系统 并 未 对 重复 地 址 进行 检查 ,这 给 以 后 的 查 错 工作 带 来 


了 麻烦 。 


一 种 避免 地 址 冲突 的 方法 是 使 用 动态 主机 配置 协议 DHCP(dynamic host configuration 


protocol) 。 该 协议 自动 进行 IP 地 址 分 配 , 确 保 不 会 出 现 地 址 重复 。 动 态 主 机 配置 协议 将 在 
第 10 章 进行 讨论 。 


3.6 子 网 及 子 网 掩 码 


一 个 标准 的 A 类 、B 类 和 C 类 网 络 可 以 进一步 划分 为 子 网 。 子 网 划分 技术 能 够 使 单 块 


网 络 地 址 横 跨 几 个 网 络 , 这 样 ,一 台 路 由 器 所 连接 的 多 个 网 络 就 可 以 是 同属 于 一 个 网 络 地 址 
块 下 的 不 同 子 网 了 。 


划分 子 网 的 原因 主要 有 以 下 几 点 : 
(1) A 类 网 络 和 BB 类 网 络 的 地 址 空间 都 很 大 ,不 进一步 划分 ,很 难得 到 有 效 的 利用 ; 
(2) 将 一 个 大 型 网 络 划 分 为 多 个 与 单位 的 部 门 相 对 应 的 小 网 络 更 便于 管理 ; 
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(3) 通过 使 用 路 由 器 连接 子 网 ,可 以 隔离 广播 和 通信 ,减少 网 络 拥塞 ; 

(4) 出 于 安全 方面 的 考虑 ,希望 利用 子 网 技术 将 管理 网 络 和 服务 网 络 分 开 ; 

(5) 由 于 历史 的 原因 和 应 用 的 需要 使 得 一 个 单位 可 能 拥有 不 同 的 物理 网 络 , 利 用 子 网 
技术 可 以 方便 地 实现 互联 。 

划分 子 网 的 方法 是 将 IP 地 址 的 主机 号 部 分 划分 成 两 部 分 , 拿 出 一 部 分 来 标识 子 网 , 另 
一 部 分 仍然 作为 主机 号 。 带 子 网 标识 的 IP 地 址 结构 如 图 3-9 所 示 。 








网 络 号 (Network-number) 





主机 号 (Host-number) 


| | 


网 络 号 (Network-numberj 子 网 号 (Subnet-number)| 主机 号 (Host-number) 


























图 3-9 带子 网 的 I 了 P 地址 结构 


划分 后 IP 地 址 由 三 部 分 组 成 : 网 络 号 、 子 网 号 以 及 主机 号 。 因 此 ,IP 地 址 可 以 表示 为 : 

IP-address :: = {=<Network-number> ,<=Subnet-number> ,<=Host-number>} 

IP 地 址 的 网 络 号 加 子 网 号 可 以 唯一 地 标识 一 个 子 网 ,因此 ,我 们 将 这 两 部 分 合 起 来 再 
加 上 为 0 的 主机 号 部 分 称 为 子 网 地 址 。 

在 未 划分 子 网 时 ,我 们 可 以 根据 网 络 的 类 别 ( 由 IP 地 址 的 第 1 个 字 节 确定 ) 得 到 网 络 号 
和 主机 号 的 长 度 。 在 划分 子 网 后 ,我 们 如 何 知道 网 络 号 、 子 网 号 以 及 主机 号 的 长 度 呢 ? 为 
此 ,TCP/IP 采 用 了 子 网 掩 码 。 

子 网 掩 码 是 一 个 32 位 的 二 进 制 数字 , 它 告 诉 TCP/IP 主机 ,IP 地 址 的 哪些 位 对 应 网 络 
号 和 子 网 号 部 分 ,哪些 位 对 应 主机 号 部 分 。TCP/IP 协议 使 用 子 网 掩 码 判 断 目的 主机 是 位 
于 本 地 子 网 上 ,还 是 位 于 远程 子 网 上 。 

子 网 掩 码 指定 了 子 网 标识 和 主机 号 的 分 界 点 。 子 网 掩 码 中 对 应 网 络 号 和 子 网 号 的 所 有 
位 都 被 设 为 1 ,而 对 应 主机 号 的 所 有 位 都 被 设 为 0。 子 网 掩 码 是 由 连续 的 1 加 连续 的 0 所 构 
成 的 32 位 二 进 制 位 串 。 

获得 子 网 地 址 的 方法 是 将 子 网 掩 码 和 IP 地 址 进行 按 位 “与 ”运算 ,如 图 3-10 所 示 。 


子 网 掩 码 : 255.255.192.0 


IP 地 址 : 172.16.80.28 | 子 网 地 址 : 172.16.64.0 
一 一 一 一 与 运算 

















IP 地 址 : 10101100 00010000 01010000 00011100 
网 掩 码 : 11111111 11111111 11000000 00000000 
网 地 址 : 10101100 00010000 01000000 00000000 


图 3-10 由 也 地 址 和 子 网 掩 码 获得 子 网 地 址 





子 
子 


究竟 拿 出 多 少 位 作为 子 网 号 来 标识 子 网 ,取决 于 子 网 的 数量 和 子 网 的 规模 。 

各 类 网 络 的 主机 号 的 位 数 用 p 表示 ,如 果 从 p 位 主机 号 中 拿 出 m 位 来 划分 子 网 , 则 剩 
下 的 n=p 一 m 位 用 于 标识 主机 。 

A 类 网 络 .B 类 网 络 和 C 类 网 络 的 p 值 分 别 为 24、16 和 8。 

m 位 可 以 标识 2" 个 子 网 ,但 在 子 网 概念 出 现 的 早期 是 不 使 用 m 位 子 网 号 为 全 0 和 全 1 
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的 子 网 的 ,原因 是 早期 的 路 由 协议 并 不 同时 发 布 网 络 地 址 和 子 网 掩 码 , 这 样 会 导致 IP 地 址 
的 二 义 性 。 对 于 未 划分 子 网 的 原 主 网 络 的 网 络 号 和 划分 完 子 网 后 的 第 1 个 子 网 的 网 络 号 是 
相同 的 : 原 主 网 络 的 广播 地 址 和 划分 完 子 网 后 的 最 后 一 个 子 网 的 广播 地 址 也 是 相同 的 。 因 
此 ,不 使 用 全 0 和 全 1 的 子 网 号 的 子 网 ,以 免 发 生 IP 地 址 二 义 性 问题 。 直 到 RFC 1878 才 废 
除了 这 一 规定 。 这 里 的 前 提 条 件 是 路 由 协议 都 是 支持 子 网 掩 码 的 。 但 在 后 来 的 一 段 时 间 里 
还 是 不 建议 使 用 子 网 号 为 全 0 和 全 1 的 子 网 ,主要 是 可 能 考虑 还 存在 一 些 老 的 路 由 协议 还 
在 使 用 。 比 如 ,在 Cisco 路 由 器 上 ,默认 可 以 使 用 子 网 号 为 全 1 的 子 网 ,但 是 不 能 使 用 子 网 
号 为 全 0 的 子 网 ,如 果 想 要 使 用 全 0 的 子 网 , 须 输 入 相关 命令 开启 全 0 子 网 的 使 用 。 

如 果 不 使 用 子 网 号 为 全 0 和 全 1 的 子 网 ,m 位 用 来 划分 子 网 ,实际 可 以 划分 2" 一 2 个 可 
用 的 子 网 。 

7 位 可 以 标识 2 台 主 机 ,但 ”位 为 全 0 时 用 于 标识 子 网 ,为 全 1 时 用 于 表示 子 网 广播 地 
址 。 这 样 ,n 位 主机 号 实际 可 以 标识 2 一 2 台 主 机 。 

以 BB 类 网 络 172. 16. 0. 0 为 例 , 当 m= 二 1 时 ,第 3 个 字 节 的 最 高 位 被 拿 出 来 划分 子 网 。 
此 时 子 网 掩 码 为 255. 255. 128.0, 两 个 子 网 为 : 

172. 16. 0.0 (10101100 00010000 00000000 00000000 子 网 号 : 0) 

172. 16.128.0 “(10101100 00010000 10000000 00000000 子 网 号 : 1) 

这 两 个 子 网 一 般 不 建议 使 用 。 

当 m 二 2 时 ,第 3 个 字 节 的 最 高 两 位 被 拿 出 来 划分 子 网 。 此 时 子 网 掩 码 为 255. 255. 
192. 0,4 个子 网 为 : 

172. 16. 0.0 (10101100 00010000 00000000 00000000 子 网 号 : 00) 

172. 16.64.0 ”(10101100 00010000 01000000 00000000 子 网 号 : 01) 

172. 16. 128.0 “(10101100 00010000 10000000 00000000 子 网 号 : 10) 

172. 16. 192.0 (10101100 00010000 11000000 00000000 子 网 号 : 11) 

当 m==8 时 ,可 以 划分 为 256 个 子 网 : 172. 16. 0.0、172. 16. 1.0、…、172. 16. 255. 0。 子 
网 掩 码 为 255. 255. 255. 0。 

通常 在 规划 一 个 网 络 时 划分 子 网 的 步骤 如 下 : 

(1) 确定 需要 多 少 个 子 网 号 来 唯一 标识 每 一 个 子 网 ; 

(2) 确定 需要 多 少 个 主机 号 来 标识 每 个 物理 网 络 ( 子 网 ) 上 的 每 台 主 机 ; 

(3) 综合 考虑 子 网 数 和 子 网 中 的 主机 数 后 ,确定 一 个 符合 要 求 的 子 网 掩 码 ; 

(4) 确定 标识 每 个 子 网 的 网 络 号 ; 

(5) 确定 每 个 子 网 上 可 以 使 用 的 主机 号 的 范围 。 

例如 : 假设 已 经 得 到 一 个 A 类 网 络 地 址 86. 0. 0.0。 现 在 想 把 这 个 网 络 划 分 成 4 个子 
网 。 该 网 络 中 最 大 的 网 段 要 求 9000 个 可 供 主机 寻 址 的 地 址 ,但 在 未 来 两 年 内 可 供 寻 址 的 主 
机 数 将 增 至 20 000 台 。 什 么 样 的 子 网 掩 码 值 可 以 用 于 这 个 网 络 的 子 网 规划 呢 ? 

从 主机 号 中 拿 出 3 位 可 以 划分 8 个 子 网 ,去 除 不 建议 使 用 的 子 网 号 为 全 0 和 全 1 的 子 
网 之 后 ,还 可 以 有 6 个 子 网 。 这 样 , 子 网 掩 码 为 : 255. 224. 0.0, 每 个 子 网 可 以 容纳 的 主机 数 
为 22 一 2。 表 3-2 给 出 了 各 个 子 网 的 地 址 、 子 网 中 主机 IP 地 址 的 范围 以 及 子 网 的 直接 广播 
地 址 。 
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一 一 


表 3-2 86.0.0.0 的 8 个 子 网 划分 





























子 网 地 址 起 始 地 址 结束 地 址 广播 地 址 

86.0.0.0 一 5 

86. 32.0.0 86. 32.0.1 86. 63. 255. 254 86. 63. 255. 255 
86. 64.0.0 86. 64.0.1 86. 95. 255. 254 86. 95. 255. 255 
86. 96.0.0 86. 96.0.1 86. 127. 255. 254 86. 127. 255. 255 
86. 128. 0.0 86. 128.0.1 86. 159. 255. 254 86. 159. 255. 255 
86. 160. 0.0 86. 160. 0. 1 86. 191. 255. 254 86. 191. 255. 255 
86. 192.0.0 86. 192. 0.1 86. 223. 255. 254 86. 223. 255. 255 
86. 224.0.0 一 = 








满足 上 述 题 目 要 求 的 方案 不 止 一 个 ,增加 子 网 号 的 位 数 或 减少 主机 号 的 位 数 可 以 得 到 
其 他 方案 。 

例如 : 假设 已 经 得 到 一 个 B 类 网 络 地 址 160. 46. 0.0。 要 求 把 整个 网 络 划 分 成 18 个 不 
同 的 子 网 ,该 网 络 中 最 大 的 网 段 要 求 1800 个 可 供 主 机 寻 址 的 地 址 。 

要 提供 18 个 子 网 ,必须 占用 主机 地 址 的 5 位 。 去 除 不 建议 使 用 的 子 网 号 为 全 0 和 全 1 
的 子 网 之 后 ,5 位 可 以 提供 30 个 可 用 的 子 网 (25 一 2)。 这 样 , 子 网 掩 码 为 : 255. 255. 248. 0。 
每 个 子 网 可 以 容纳 的 主机 数 为 22 一 2, 可 以 满足 要 求 。 表 3-3 给 出 了 各 个 子 网 的 地 址 、 子 网 
中 主机 IP 地 址 的 范围 以 及 子 网 的 直接 广播 地 址 。 





表 3-3 160.46.0.0 的 32 个 子 网 划分 


























子 网 地 址 起 始 地 址 结束 地 址 广播 地 址 

160. 46. 0.0 2 ss 

160. 46. 8.0 160. 46. 8. 1 160. 46. 15. 254 160. 46. 15. 255 
160. 46. 16. 0 160. 46. 16. 1 160. 46. 23. 254 160. 46. 23. 255 
160. 46. 24. 0 160. 46. 24. 1 160. 46. 31. 254 160. 46. 31. 255 
160. 46. 32. 0 160. 46. 32. 1 160. 46. 39. 254 160. 46. 39. 255 
160. 46. 240. 0 160. 46. 240. 1 160. 46. 247. 254 160. 46. 247. 255 
160. 46. 248.0 过 











A 类 网 络 的 默认 掩 码 (default mask) 是 255. 0. 0.0,B 类 网 络 的 默认 掩 码 是 255. 255. 0. 
0,C 类 网 络 的 默认 掩 码 是 255. 255. 255. 0 。 

引入 子 网 概念 后 ,由 于 路 由 器 对 广播 的 隔离 作用 , 受 限 广播 数据 被 限制 在 子 网 中 。 

针对 某 一 子 网 的 直接 广播 可 以 表示 为 : 

{= Network-number 二 , = Subnet-number >, < Host-number 二 ) 一 {< Network- 
number>, =Subnet-number>, —1)} 
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针对 某 一 网 络 内 所 有 子 网 的 直接 广播 可 以 表示 为 : 

{= Network-number >, 二 Subnet-number >, < Host-number 二 } = {< Network- 
number>, —1; —1} 

在 上 面 所 讨论 的 子 网 划分 中 ,各 个 子 网 的 地 址 空间 是 一 样 大 的 ,各 个 子 网 的 掩 码 也 
是 一 样 的 。 但 为 了 提高 地 址 空间 的 利用 率 ,可 能 需要 将 子 网 进一步 划分 为 更 小 的 子 网 ， 
此 时 ,可 以 从 主机 号 中 再 拿 出 一 些 比特 来 划分 子 网 ,这 就 使 得 在 一 个 网 络 中 有 多 个 不 同 
规模 的 子 网 ,每 个 子 网 都 有 其 对 应 的 子 网 掩 码 , 这 便 是 可 变 长 子 网 掩 码 VLSM (variable- 
length subnet mask) 。 可 变 长 子 网 掩 码 要 求 路 由 器 支持 子 网 掩 码 和 路 由 信息 的 同时 发 布 。 
当 系 统 中 的 所 有 路 由 协议 都 支持 子 网 掩 码 和 路 由 信息 的 同时 发 布 时 ,不 仅 可 以 使 用 可 变 
长 子 网 掩 码 ,也 可 以 使 用 全 0 和 全 1 的 子 网 号 。 采 用 可 变 长 子 网 掩 码 划分 子 网 的 一 个 例 
子 如 表 3-4 所 示 。 


表 3-4 用 可 变 长 子 网 掩 码 划分 86. 0.0.0 的 例子 









































子 网 地 址 起 始 地 址 结束 地 址 广播 地 址 子 网 掩 码 

86.0.0.0 86.0.0.1 86. 63. 255. 254 86. 63. 255. 255 255. 192.0.0 
86. 64.0.0 86. 64. 0. 1 86. 95. 255. 254 86. 95. 255. 255 255. 224. 0. 0 
86. 96. 0.0 86. 96. 0. 1 86. 127. 255. 254 86. 127. 255. 255 255. 224.0.0 
86. 128.0.0 86. 128. 0. 1 86. 159. 255. 254 86. 159. 255. 255 255. 224. 0.0 
86. 160. 0.0 86. 160. 0. 1 86. 191. 255. 254 86. 191. 255. 255 255. 224. 0.0 
86. 192.0.0 86. 192. 0.1 86. 199. 255. 254 86. 199. 255. 255 255. 248. 0.0 
86. 200.0.0 86. 200. 0.1 86. 207. 255. 254 86. 207. 255. 255 255. 248.0.0 
86. 208.0.0 86. 208. 0.1 86. 223. 255. 254 86. 223. 255. 255 255. 240. 0.0 
86. 224.0.0 86. 224. 0. 1 86. 255. 255. 254 86. 255. 255. 255 255. 224. 0. 0 


这 里 的 可 变 长 实际 上 指 的 是 子 网 掩 码 中 前 面部 分 连续 1 的 位 数 可 以 是 不 同 的 。 表 中 子 
网 86. 0. 0. 0 的 子 网 掩 码 前 面部 分 连续 1 的 位 数 是 10 位 , 子 网 86. 64. 0.0 的 是 11 位 , 子 网 
86. 192. 0.0 的 是 13 位 , 子 网 86. 208. 0.0 的 是 12 位 , 掩 码 的 总 长 度 32 位 是 不 变 的 ,不 同 的 
是 前 面 连续 1 的 位 数 。 总 长 不 变 的 情况 下 连续 1 的 位 数 越 多 ,主机 号 部 分 就 越 短 , 网 络 的 规 
模 也 就 越 小 。 


3.7 超 网 


由 于 A 类 网 络 和 B 类 网 络 较 少 ,而 C 类 网 络 较 多 ,对 于 拥有 较 多 计算 机 的 单位 往往 可 
以 获得 多 个 连续 的 C 类 网 络 地 址 块 ,而 不 是 A 类 或 B 类 网 络 地 址 块 。 利 用 超 网 技术 ,可 以 
将 这 些 C 类 网 络 地 址 块 合并 为 一 个 大 的 地 址 块 。 从 理论 上 讲 , 也 可 以 将 多 个 B 类 地 址 块 合 
并 为 一 个 更 大 的 地 址 块 。 

超 网 技术 使 用 与 子 网 技术 正好 相反 的 方法 ,如 图 3-11 所 示 ,构造 超 网 时 ,从 网 络 号 中 拿 
出 一 些 位 和 主机 号 拼接 在 一 起 形成 新 的 主机 号 。 
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网 络 号 (Network-number) 主机 号 (Host-number) 


由 由 im 们 | 


超 网 号 (Supernet-number) 主机 号 (Host-number) 























图 3-11 超 网 的 IP 地 址 结构 


和 子 网 的 划分 类 似 , 超 网 通过 超 网 掩 码 来 指定 超 网 号 和 主机 号 的 分 界 点 。 超 网 掩 码 


中 对 应 于 超 网 号 的 所 有 位 都 被 设置 为 1 ,而 对 应 于 主机 号 的 所 有 位 都 被 设置 为 0。 与 子 网 
划分 不 同 的 是 , 子 网 划分 是 通过 增加 掩 码 中 1 的 位 数 来 实现 的 ,而 超 网 划分 是 通过 减少 
掩 码 中 1 的 位 数 来 实现 的 。 获 得 超 网 地 址 的 方法 也 是 将 超 网 掩 码 和 IP 地 址 进行 按 位 
“与 ?运算 。 


一 般 合并 超 网 大 多 是 C 类 地 址 块 的 合并 ,在 构造 超 网 时 , 须 注意 以 下 3 点 : 

(1) 地 址 块 必须 是 连续 的 。 

(2) 待 合并 的 地 址 块 的 数量 必须 是 2” (mm 一 1,2,…)。 

(3) 被 合并 的 C 类 网 络 的 第 一 个 地 址 块 的 地 址 中 第 3 个 字 节 的 值 必须 是 待 合 并 的 地 址 


块 的 整数 倍 。 


为 : 


例如 ,可 以 将 下 列 8 个 C 类 地 址 块 合并 为 一 个 超 网 。 

192. 168. 168.0 192.168.169.0 192.168.170.0 192.168.171.0 

192. 168. 172.0 192.168.173.0 192.168.174.0 192.168.175.0 

构造 超 网 时 ,从 网 络 号 的 最 低位 起 拿 出 3 位 来 合并 这 8 个 C 类 地 址 块 。 此 时 , 超 网 掩 码 
11111111 11111111 11111000 00000000, 即 255. 255. 248. 0。 通 过 验算 可 以 发 现 ,上 述 


地 址 块 中 的 任何 IP 地 址 与 超 网 掩 码 运算 的 结果 都 是 192. 168. 168. 0 ,也 就 是 说 这 些 地 址 块 
中 的 所 有 主机 都 认为 它们 位 于 同一 个 网 络 192. 168. 168. 0 上 。 所 构造 的 超 网 的 示意 图 如 
图 3-12 所 示 。 


192.168.169.200 
192.168.170.254 192.168.170.2 192.168.170.1 192.168.169.2 192.168.169.1 
国 et 






192.168.175.254 192.168.175.2 192.168.175.1 


a 四 






192.168.168.1 





超 网 掩 码 : 255.255.248.0 
图 3-12 超 网 的 一 种 连接 方案 


超 网 技术 将 多 个 网 络 地 址 合并 成 单个 网 络 地 址 ,这 样 可 以 减 小 路 由 表 。 
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3.8 无 类 地 址 


通过 前 面 对 子 网 和 超 网 的 介绍 ,我 们 看 到 利用 掩 码 中 1 的 位 数 的 增加 或 减少 可 以 方便 
地 控制 网 络 的 规模 。 在 实际 应 用 中 许多 单位 都 只 需要 很 少 的 IP 地 址 ,为 了 方便 IP 地址 的 
分 配 和 提高 IP 地 址 的 利用 率 .1993 年 因特网 组 织 机 构 发 布 了 无 类 别 域 间 路 由 选择 CIDR 
(classless interdomain routing) 。 

CIDR 去 掉 了 A 类 地 址 、B 类 地 址 和 C 类 地 址 的 概念 ,采用 了 无 类 地 址 的 概念 ,不 再 由 
地 址 的 前 几 位 来 预先 定义 网 络 类 别 。 每 一 个 地 址 仅仅 包含 网 络 号 部 分 和 主机 号 部 分 ,网 络 
号 部 分 被 称 为 网 络 前 级 。 整 个 IP 地址 空间 被 分 割 为 一 些 大 小 不 同 的 块 。 每 一 个 块 对 应 一 
个 网 络 。 

和 子 网 所 使 用 的 方法 相同 ,无 类 地 址 也 是 利用 掩 码 来 划分 网 络 号 和 主机 号 的 分 界 点 。 
只 要 给 出 了 起 始 地 址 和 掩 码 就 可 以 确定 整个 地 址 块 。 只 不 过 这 里 的 网 络 号 不 再 与 网 络 的 
数量 相关 ,只 是 标识 这 个 网 络 , 因 为 此 时 已 经 是 可 变 长 子 网 掩 码 了 。 各 个 网 络 的 掩 码 前 面 连 
续 1 的 位 数 都 可 以 不 同 , 只 取决 于 网 络 的 规模 (主机 号 的 位 数 ) 。 

对 每 个 无 类 地 址 块 的 要 求 是 : 

(1) 地 址 块 必 须 由 连续 的 IP 地 址 构成 。 

(2) 地 址 块 所 含 IP 地 址 的 数量 必须 是 2" 。 

(3) 地 址 块 的 起 始 地 址 必须 能 够 被 2 整除 。 

第 (1) 条 是 显而易见 的 ,因为 是 一 块 , 而 不 是 多 块 ;第 (2) 条 是 由 主机 号 的 位 数 n 决定 的 ; 
第 (3) 条 则 是 保证 这 一 地 址 块 不 会 跨 网 络 , 即 保证 这 一 地 址 块 中 的 任 一 地 址 和 这 块 地 址 的 掩 
码 与 运算 的 结果 都 会 等 于 这 个 网 络 的 首 地 址 一 一 网 络 地 址 。 

由 于 IP 地 址 X. Y. Z. 0 一 定 是 2 的 整数 倍 ,X. Y. 0.0 一定 是 25 的 整数 倍 ,X. 0. 0. 0 一 
定 是 22 的 整数 倍 , 因 此 我 们 在 考察 起 始 地 址 是 否 合 法 时 ,可 以 简化 计算 过 程 。 当 地 址 块 中 
的 地 址 数 小 于 2 时 ,只 需要 考察 起 始 地 址 的 最 后 1 个 字 节 是 否 可 以 被 2" 整 除 ; 当 地 址 块 中 
的 地 址 数 小 于 2* 时 ,只 需要 考察 起 始 地 址 的 最 后 2 个 字 节 是 否 可 以 被 2 整除 ;当地 址 块 中 
的 地 址 数 小 于 2* 时 ,只 需要 考察 起 始 地 址 的 最 后 3 个 字 节 是 否 可 以 被 2" 整 除 即 可 。 

例如 ,起 始 地 址 为 10. 126. 60. 40, 掩 码 为 255. 255. 255. 248 的 地 址 块 所 对 应 的 地 址 范 
围 是 10. 126. 60. 40 一 10. 126. 60. 47。 同 样 ,该 地 址 范围 的 第 一 个 地 址 作为 网 络 地 址 ,最 后 
一 个 地 址 作为 直接 广播 地 址 。 

掩 码 的 点 分 十 进 制 数 表 示 法 较 复 杂 ,在 无 类 地 址 中 常 采用 的 一 种 表示 法 是 斜 线 表示 法 
(slash notation) 。 斜 线 表 示 法 将 地 址 和 掩 码 一 起 表示 出 来 ,其 格式 为 : W. X.Y. Z/m。 和 斜 线 
前 面 是 IP 地 址 , 斜 线 后 面 是 前 级 长 度 。 这 里 的 前 级 是 指 IP 地 址 中 的 网 络 号 部 分 ,因此 前 缀 
长 度 是 指 IP 地 址 中 的 网 络 号 部 分 的 位 数 ,也 就 是 掩 码 中 连续 1 的 位 数 。 和 斜 线 表示 法 中 的 
W.X.Y.Z 可 以 是 网 络 地 址 (地 址 块 首 地 址 ) ,也 可 以 是 本 网 络 中 的 任意 一 个 IP 地 址 ,只 要 
有 这 个 地 址 和 前 缀 长 度 ,就 可 以 唯一 地 决定 一 个 网 络 。 

斜 线 表 示 法 又 称 为 CIDR 表示 法 。 斜 线 表 示 法 中 的 前 组 长 度 与 掩 码 是 一 一 对 应 的 ,前 
组 长 度 与 掩 码 的 对 应 关系 如 表 3-5 所 示 。 
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表 3-5 ”前缀 长 度 与 掩 码 的 关系 
























































/n 掩 码 /n 掩 码 /n 掩 码 /n 掩 码 

/1 128.0.0.0 /9 255. 128.0.0 /17 | 255.255.128.0 | /25 | 255.255.255.128 
/2 192.0.0.0 /10 255. 192.0.0 /18 | .255.255.192.0 | /26 | 255.255.255. 192 
/3 224. 0. 0.0 vit 255. 224. 0.0 /19 | 255. 255.224.0 | /27 | 255.255. 255. 224 
/4 240. 0.0.0 /12 255. 240. 0.0 /20 | 255.255.240.0 || /28 | 255.255. 255. 240 
/5 248. 0.0.0 /Is 255. 248.0.0 /21 | 255.255.248.0 || /29 | 255.255.255.248 
/6 252.0.0.0 /14 255. 252. 0.0 /22 | 255:255,252.0 | /30. | 255,255.255,252 
/7 254. 0.0.0 /15 255. 254. 0.0 /23 | 255.255.254.0 |‖ /31 | 255.255.255.254 
/8 255. 0.0.0 /16 255. 255. 0.0 /24 | 255.255. 255.0 |‖ /32 | 255.255.255.255 

本 章 要 点 


一 个 物理 网 络 中 的 每 个 结 点 都 至 少 拥有 一 个 机 器 可 识别 的 物理 地 址 。 物 理 地 址 又 
称 为 硬件 地 址 .MAC 地 址 或 第 二 层 地 址 。 

因特网 在 IP 层 ( 网 络 层 ) 用 IP 地 址 实现 了 地 址 的 统一 。 

IP 地 址 体现 了 因特网 的 层次 化 结构 。32 位 的 IPv4 地 址 由 网 络 号 和 主机 号 构成 ,网 
络 号 的 位 数 决定 网 络 的 数量 ,主机 号 的 位 数 决定 网 络 的 规模 。 

IP 地 址 的 本 质 是 标识 设备 的 网 络 连接 。 

4 个 字 节 的 IP 地 址 通常 用 点 分 十 进 制 数 表示 ,根据 IP 地 址 第 1 个 字 节 的 值 可 以 知 
道 IP 地 址 的 类 别 。 

因特网 上 的 每 个 网 络 都 有 一 个 IP 地 址 ,其 主机 号 部 分 为 0。 

直接 广播 是 向 某 个 网 络 中 所 有 的 主机 发 送信 息 。 

受 限 广 播 是 向 本 网 络 内 的 所 有 主机 发 送信 息 。 

环 回 地 址 是 用 于 网 络 软件 测试 以 及 本 机 进程 之 间 通 信 的 特殊 地 址 。 
因特网 为 私有 网 络 保留 了 3 组 IP 地 址 ,任何 位 于 防火 墙 和 代理 服务 器 后 面 的 私有 
网 络 都 可 以 使 用 这 3 组 地 址 。 

在 进行 IP 地 址 配置 时 要 注意 避免 重复 的 IP 地 址 和 错误 的 IP 地 址 与 掩 码 。 
TCP/IP 协议 利用 子 网 掩 码 可 以 判断 目的 主机 是 位 于 本 地 子 网 上 ,还 是 位 于 远程 子 
网 上 。 

在 进行 子 网 规划 时 要 综合 考虑 子 网 的 数量 和 子 网 中 主机 的 数量 。 

A 类 网 络 的 默认 掩 码 是 255. 0.0.0,B 类 网 络 的 默认 掩 码 是 255. 255. 0. 0,C 类 网 络 
的 默认 掩 码 是 255. 255. 255. 0。 

划分 子 网 的 方法 是 将 IP 地 址 的 主机 号 部 分 划分 成 两 部 分 , 拿 出 一 部 分 来 标识 子 网 ， 
另 一 部 分 仍然 作为 主机 号 。 

利用 超 网 技术 ,可 以 将 多 个 网 络 地 址 块 合 并 为 一 个 更 大 的 地 址 块 , 以 便 使 路 由 表 更 
小 .更 有 效 。 通 常 是 将 多 个 C 类 网 络 地 址 块 合 并 为 一 个 大 的 地 址 块 。 构 造 超 网 时 ， 
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从 网 络 号 的 低位 部 分 拿 出 一 些 比 特 和 主机 号 拼接 在 一 起 形成 新 的 主机 号 。 

。 无 类 地 址 将 整个 IP 地 址 空间 分 割 为 一 些 大 小 不 同 的 块 。 

。 和 斜 线 表示 法 (CIDR 表示 法 ) 将 地 址 和 掩 码 一 起 表示 出 来 ,其 格式 为 : W. X. Y. Z/n。 
斜 线 前 面 是 IP 地 址 , 斜 线 后 面 是 前 组 长 度 。 


习题 


3-1 直接 广播 和 受 限 广播 有 何不 同 ? 
3-2 使 用 私有 网 络 地 址 有 什么 好 处 ? 
3-3 ” 现 有 一 个 C 类 网 络 地 址 块 199. 5. 6. 0, 需 要 支持 至 少 7 个 子 网 ,每 个 子 网 最 多 9 
台 主 机 。 请 进行 子 网 规划 ,给 出 各 子 网 的 地 址 .可 以 分 配给 主机 的 地 址 范围 和 子 网 广播 
地 址 。 
3-4 子 网 号 为 10 位 的 A 类 地 址 与 子 网 号 为 2 位 的 了 B 类 地 址 的 子 网 掩 码 有 何不 同 ? 
3-5 若 IP 地 址 为 156.42.72.37, 子 网 掩 码 为 255. 255. 192. 0, 其 子 网 地 址 是 什么 ? 
3-6 将 以 203. 119. 64.0 开始 的 16 个 C 类 地 址 块 构造 成 一 个 超 网 ,请 给 出 该 超 网 的 超 
网 地 址 和 超 网 掩 码 。 
3-7 ”车 一 个 超 网 的 地 址 是 204. 68. 64. 0 , 超 网 掩 码 是 255. 255. 252. 0 ,那么 下 列 IP 地 
址 中 哪些 地 址 属于 该 超 网 ? 
204. 68. 63.26 204. 68. 67.216 204.68.68.1 204.69.66.26 204.68.66.2 
3-8 在 下 列 地 址 块 组 中 ,哪个 组 可 以 构成 超 网 ?其 超 网 掩 码 是 什么 ? 
a. 199.87.136.0 199.87.137.0 199.87.138.0 199.87.139.0 
b. 199.87.130.0 199.87.131.0 199.87.132.0 199.87.133.0 
c. 199.87.16.0 199.87.17.0 199.87.18.0 
d. 199. 87. 64.0 199.87.68.0 199.87.72.0 199.87.76.0 
3-9 以 斜 线 表示 法 (CIDR 表示 法 ) 表 示 下 列 IP 地 址 和 掩 码 。 
a. IP 地 址 : 200. 187. 16.0, 掩 码 : 255. 255. 248. 0 
b. IP 地 址 : 190. 170. 30. 65, 掩 码 ; 255. 255. 255. 192 
c, IP 地址 : 100. 64. 0.0, 掩 码 : 255. 224. 0.0 
3-10 188. 80. 164. 82/27 的 网 络 地 址 是 什么 ? 
3-11 查阅 文档 RFC 1219 和 RFC 4632。 
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IP 地 址 是 网 络 层 (IP 层 ) 的 地 址 ,IP 地 址 实现 了 底层 网 络 物理 地 址 的 统一 。 但 因特网 
技术 并 没有 改变 底层 的 物理 网 络 ,更 没有 取消 物理 网 络 的 地 址 ,最 终 数 据 还 是 要 在 物理 网 络 
上 传输 ,而 在 物理 网 络 上 传输 时 使 用 的 仍 是 物理 地 址 。 因 此 ,因特网 在 网 络 层 使 用 IP 地 址 
的 同时 ,在 物理 网 络 中 仍 使 用 物理 地 址 。 这 样 一 来 ,网 络 中 就 同时 存在 两 套 地 址 ,而 且 在 这 
两 套 地址 之 间 必 须 建立 映射 关系 。 

IP 地 址 又 称 为 逻辑 地 址 ,逻辑 地 址 由 软件 进行 处 理 。 建 立 逻 辑 地 址 与 物理 地 址 之 间 映 
射 的 方法 通常 有 两 种 : 静态 映射 和 动态 映射 。 

静态 映射 主要 采用 地 址 映射 表格 来 实现 逻辑 地 址 与 物理 地 址 之 间 的 映射 。 当 主机 知道 
男 一 台 主 机 的 逻辑 地 址 而 不 知道 其 物理 地 址 时 ,可 以 通过 查 表 的 方法 获得 它 。 但 逻辑 地 址 
与 物理 地 址 之 间 的 映射 关系 并 不 是 一 成 不 变 的 。 主 机 的 物理 地 址 可 能 因为 更 换 网 络 接 口 卡 
(NIC) 而 发 生变 化 ;其 逻辑 地 址 也 可 能 因为 主机 从 一 个 网 络 移 到 另 一 个 网 络 而 发 生变 化 。 
一 旦 出 现 上 述 情况 ,地 址 映射 表 就 需要 及 时 更 新 。 由 于 地 址 映射 表 一 般 以 人 工 方式 建立 和 
维护 ,所 以 不 能 适应 物理 地 址 和 逮 辑 地 址 频繁 变化 的 网 络 和 规模 庞大 的 网 络 。 

动态 映射 是 在 需要 获得 地 址 映射 关系 时 利用 网 络 通信 协议 直接 从 其 他 主机 上 获得 映射 
信息 。 因 特 网 采用 了 动态 映射 的 方法 进行 地 址 映射 。 

在 因特网 技术 中 ,逻辑 地 址 与 物理 地 址 之 间 的 映射 称 为 地 址 解析 (address resolution ) 。 
地 址 解析 包括 两 个 方面 的 内 容 : 从 IP 地 址 到 物理 地 址 的 映射 和 从 物理 地 址 到 IP 地 址 的 映 
射 。TCP/IP 专门 提供 了 两 个 协议 来 实现 这 两 种 映射 ,一 个 是 地 址 解析 协议 (address 
resolution protocol, ARP ) , 另 一 个 是 反 向 地 址 解析 协议 (reverse address resolution 
protocol,RARP) 。 

ARP 用 于 从 IP 地 址 到 物理 地 址 的 映 






























































IP 
射 ;RARP 用 于 从 物理 地 址 到 IP 地 址 的 上 映 |_ARP、RARP Be 0 
射 。 如 图 4-1 所 示 。 第 RARP| 
本 章 分 别 介绍 地 址 解析 协议 和 反 向 地 址 
网 络 接口 层 帧 物理 地 志 
解析 协议 的 工作 原理 和 方法 ,并 给 出 两 者 的 
报 文 格式 及 封装 方法 。 图 4-1 用 协议 实现 动态 地 址 映射 


4.1 地 址 解析 协议 


地 址 解析 协议 ARP 使 IP 能 够 获得 与 某 个 给 定 IP 地 址 相关 的 主机 物理 地 址 。ARP 的 
功能 分 为 两 部 分 : 一 部 分 在 发 送 数据 包 时 请 求 获得 目的 主机 的 物理 地 址 ; 另 一 部 分 向 请 求 
物理 地 址 的 主机 发 送 解析 结果 。 
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4.1.1 地 址 解析 原理 


当主 机 A 需要 向 同一 物理 网 络 中 的 主机 B 发 送 IP 数据 报时 ,主机 A 的 IP 层 要 将 IP 
数据 报 传 给 数据 链 路 层 进行 帧 封装 ,封装 时 要 求 给 出 目的 主机 的 物理 地 址 。 因 此 ,IP 层 发 
送 IP 数据 报时 通常 将 产生 以 下 事件 : 

(1) IP 调用 ARP, 请 求 IP 地 址 为 I 的 目的 主机 B 的 物理 地 址 Pa 。 

(2) ARP 创建 一 个 ARP 请 求 帧 ,请 求 IP 地 址 Is 对 应 的 物理 地 址 。ARP 请 求 帧 将 包括 
如 下 信息 : 

。 请 求 主机 的 物理 地 址 PA; 

。 请 求 主机 的 IP 地 址 A; 

。 目的 主机 的 IP 地 址 Is。 

(3) 主机 A 在 本 地 网 络 中 广播 ARP 请 求 帧 ,请 求 帧 的 目的 地 址 为 广播 地 址 (全 1) ,如 
图 4-2 所 示 。 但 在 用 于 对 地 址 进行 验证 和 确认 时 也 可 以 用 单 播 地 址 ,此 时 知道 对 方 的 物理 
地 址 ,用 单 播 进行 针对 性 的 解析 ,以 便 确认 对 方 地 址 的 正确 性 。 





里 时 
IP 地 址 : 196.168.27.21 a 
物理 地 址 : 0x02608C5A2712 

















196.168.27.22 对 应 的 
物理 地 址 是 什么 > 


ARP 请 求 





主机 A 国 | 
Fe 生 
196.168.27.19 IP 地 址 : 196.168.27.20 IP 地 址 : 196.168.27.22 


物理 地 址 : 0x02608C5A263B 物理 地 址 : 0x02608C5A1716 
图 4-2 以 广播 方式 发 送 ARP 请 求 


(4) 该 网 络 中 的 所 有 主机 都 能 接收 ARP 请 求 帧 ,并 将 该 帧 中 的 目的 主机 IP 地 址 Is 和 
自己 的 IP 地 址 进行 比较 。 其 地 址 与 1s 不 匹配 的 主机 将 忽略 这 个 帧 。 

(5) 如 果 主 机 发 现 请 求 中 的 目的 主机 IP 地 址 Is 与 自己 的 IP 地 址 相同 ,就 产生 一 个 包 
含 其 物理 地 址 Ps 的 ARP 应 答 帧 。 

(6) ARP 应 答 帧 直接 发 回 给 发 送 ARP 请 求 的 主机 A (ARP 应 答 帧 不 以 广播 方式 发 
送 ) 。ARP 应 答 帧 包含 以 下 信息 : 

。 应 答 主机 的 物理 地 址 Ps; 

。 应 答 主 机 的 IP 地 址 Ia; 

。 请 求 主机 的 物理 地 址 P。; 

。 请 求 主机 的 IP 地 址 I 。 

ARP 应 答 帧 的 发 送 如 图 4-3 所 示 。 

(7) 利用 从 应 答 帧 中 得 到 的 目的 主机 的 物理 地 址 Pa 完成 IP 数据 报 的 帧 封装 ,并 将 该 帧 
发 送 给 主机 B。 

这 里 需要 注意 以 下 两 点 : 

(1) ARP 请 求 帧 在 网 络 中 是 以 广播 方式 发 送 的 ,因为 此 时 还 不 知道 目的 主机 的 物理 地 
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IP 地 址 : 196.168.27.21 四 


物理 地 址 : 0x02608C5A2712 


196.168.27.22 对 应 的 物理 [4 
地 址 是 0x02608C5A1716 上 二 







IP 地 址 : 196.168.27.1 
物理 地 址 : 0xC0E1623418Al 










ARP 应 答 





主机 A 转 | Ll | 主机 B 
ee 2 到 
196.168.27.19 IP 地 址 : 196.168.27.20 IP 地 址 : 196.168.27.22 


物理 地 址 0x02608C5A263B 物理 地 址 : 0x02608C5A1716 
图 4-3 以 单 播 方式 发 送 ARP 应 答 


址 。ARP 应 答 帧 是 以 单 播 方式 发 送 的 ,因为 应 答 方 从 请 求 帧 中 可 以 得 到 对 方 的 物理 地 址 。 

(2) 目的 主机 必须 与 源 主 机 位 于 同一 网 络 中 。 由 于 ARP 采用 的 是 物理 网 络 中 的 广播 ， 
IP 路 由 器 不 会 对 该 广播 帧 进行 转发 ,因而 不 能 用 ARP 确定 远程 网 络 中 主机 的 物理 地 址 ,而 
且 也 没有 必要 知道 远程 主机 的 物理 地 址 。 如 果 目 的 主机 位 于 远程 网 络 中 ,IP 会 将 数据 报 先 
发 送 给 路 由 器 ,然后 由 路 由 器 进行 转发 。 在 这 种 情况 下 ,IP 只 需要 利用 ARP 确定 路 由 器 的 
物理 地 址 就 可 以 了 ,而 路 由 器 将 逐 级 向 前 转发 数据 报 。 


4.1.2 ARP 高 速 缓存 


如 果 每 次 在 发 送 IP 数据 报 前 都 重复 上 面 的 过 程 ,势必 会 带 来 较 大 的 开销 。 广 播 ARP 
请 求 不 仅 要 耗费 带宽 ,而且 使 得 本 地 网 络 中 的 每 台 主 机 都 要 处 理 该 广播 帧 ,然后 忽略 或 给 出 
响应 帧 。 

为 了 使 地 址 解析 时 的 广播 尽 可 能 少 ,每 台 主 机 都 维护 一 个 名 为 ARP 高 速 缓 存 的 本 地 
列表 。ARP 高 速 缓存 中 含有 最 近 使 用 过 的 IP 地 址 与 物理 地 址 的 映射 列表 。ARP 请 求 方 
和 应 答 方 都 把 对 方 的 地 址 映射 存储 在 ARP 高 速 缓存 中 。 

当 发 送 IP 数据 报 需要 获取 目的 主机 的 物理 地 址 时 ,首先 检查 它 的 ARP 高 速 缓存 ,如 果 
ARP 高 速 缓存 中 已 经 存在 对 应 的 映射 表 项 ,那么 就 可 以 从 ARP 高 速 缓 存 中 获得 目的 主机 
的 硬件 地 址 ,主机 就 可 以 立即 发 送 IP 数据 报 ,而 不 需要 发 送 ARP 请 求 去 进行 地 址 解析 了 。 
只 有 当 ARP 高 速 缓存 中 不 存在 与 该 目的 IP 地 址 对 应 的 映射 表 项 时 , 才 广 播 ARP 请 求 。 
由 于 ARP 高 速 缓存 位 于 内 存 中 ,因此 每 次 计算 机 或 路 由 器 重新 启动 时 ,都 必须 动态 地 
创建 地 址 映射 表 。 当 主机 收 到 一 个 ARP 请 求 帧 或 响应 帧 时 ,都 会 检查 它 的 ARP 高 速 组 
存 , 如 果 其 中 不 存在 对 应 的 映射 表 项 ,那么 主机 就 会 将 ARP 请 求 帧 或 响应 帧 中 的 发 送 方 的 
IP 地 址 和 物理 地 址 加 入 到 ARP 高 速 缓存 中 。 

1. ARP 高 速 缓存 中 地 址 映射 表 项 的 超时 

由 于 IP 地 址 与 物理 地 址 的 映射 关系 可 能 因 网 络 接口 或 IP 地 址 的 变化 而 发 生变 化 , 因 
此 ARP 高 速 缓存 中 的 地 址 映射 表 项 都 存在 一 个 过 时 的 问题 。 解 决 此 问题 的 办 法 是 给 ARP 
高 速 缓存 中 的 每 一 个 表 项 都 设置 一 个 超时 值 (又 称 为 老化 时 间 ) ,使 得 每 个 地 址 映射 表 项 都 
有 一 个 生命 期 。 

不 同 的 TCP/IP 实现 使 用 不 同 的 超时 值 , 短 的 仅 有 几 十 秒 钟 ,而 长 的 则 长 达 几 个 小 时 。 
超时 值 越 短 ,系统 中 出 现 的 ARP 请 求 广播 就 越 多 。 但 若 超时 值 过 长 ,主机 又 不 能 及 时 地 发 
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现 地 址 映射 关系 的 改变 ,也 可 能 会 引起 问题 。 

DLINK 默认 的 超时 值 是 20 秒 ;Linux fedora 的 默认 值 是 60 秒 ;思科 2690 系列 交换 机 
的 默认 值 是 4 小 时 。 

对 于 Windows 2000/XP 系统 ,ARP 高 速 缓存 中 新 加 入 的 表 项 的 超时 值 是 2 分 钟 , 若 在 
2 分 钟 内 没有 被 使 用 就 会 超时 。 如 果 在 2 分 钟 内 ,该 高 速 缓存 表 项 被 使 用 来 寻找 目的 主机 
的 硬件 地 址 ,那么 该 表 项 的 超时 值 又 会 被 重 置 为 2 分 钟 , 超 时 前 的 每 次 使 用 都 会 被 重 置 为 2 
分 钟 , 一 直到 10 分 钟 的 最 长 生命 期 限制 。 超 过 10 分 钟 的 最 大 限制 后 ,该 表 项 将 被 移 除 ,并 
且 通 过 另 一 个 ARP 请 求 /回应 解析 过 程 来 获得 新 的 对 应 关系 。 

除了 为 ARP 高 速 缓存 表 项 设置 生命 期 外 ,还 可 以 通过 设置 动态 的 探测 次 数 来 减少 地 
址 的 解析 错误 。 在 将 一 条 动态 ARP 表 项 删除 之 前 ,系统 可 以 先进 行 探 测 , 如 果 超 过 设置 的 
探测 次 数 , 被 探测 的 目标 主机 仍 没有 应 答 , 则 此 ARP 表 项 将 被 删除 。 

2. 控制 地 址 映射 表 项 的 超时 值 

对 于 Windows 2000/XP 系统 的 计算 机 ,还 可 以 利用 注册 表 参 数 ArpCacheLife 对 高 速 
缓存 表 项 的 超时 值 进行 控制 。 若 未 设置 ArpCacheLife 参数 , 则 ARP 高 速 缓存 中 的 超时 值 
使 用 默认 值 2 分 钟 ( 即 120 秒 ) , 当 在 注册 表 中 添加 了 ArpCacheLife 参数 后 ,Arp 表 项 的 超 
时 值 取决 于 注册 表 中 设置 的 值 。 

另 一 个 相关 的 注册 表 参 数 是 ArpCacheMinReferencedLife, 该 参数 是 被 重复 使 用 的 表 
项 可 以 在 ARP 缓存 中 存放 的 最 长 生命 期 限制 时 间 。 也 就 是 前 面 所 提 到 的 10 分 钟 (600 
秒 )。 

ArpCacheLife 和 ArpCacheMinReferencedLife 参数 的 类 型 为 REG_DWORD, 单 位 为 
秒 , 值 的 有 效 范 围 0-0xFFFFFFFF ,两 个 参数 存放 在 如 下 的 注册 表 项 中 

HKEY_LOCAL MACHINE\SYSTEM\CurrentControlSet\ Services\ Tepip \Parameters 

如 果 在 注册 表 中 看 不 到 这 两 个 键 值 .说 明 当 前 使 用 的 是 默认 值 , 即 分 别 为 120 秒 和 600 
秒 。 若 要 修改 , 须 自行 创建 这 两 个 键 值 ,修改 后 重启 计算 机 后 生效 。 

ArpCacheLife 和 ArpCacheMinReferencedLife 的 使 用 规则 是 : 如 果 ArpCacheLife 的 
值 大 于 等 于 ArpCacheMinReferencedLife 的 值 , 则 被 使 用 和 未 被 使 用 的 ARP 缓存 表 项 可 存 
储 的 时 间 都 是 ArpCacheLife; 如 果 ArpCacheLife 的 值 小 于 ArpCacheMinReferencedLife 的 
值 , 则 未 被 使 用 的 ARP 缓存 表 项 在 ArpCacheLife 秒 的 时 间 后 过 期 ,被 使 用 的 表 项 的 最 大 生 
存 期 为 ArpCacheMinReferencedLife 的 值 。 

3. 静态 ARP 表 项 

另 一 种 控制 地 址 映射 表 项 超时 值 的 方法 是 在 ARP 高 速 缓存 中 创建 一 个 静态 表 项 。 静 
态 表 项 是 永 不 超时 的 地 址 映射 表 项 。 静 态 表 项 主要 用 在 一 台 主 机 经 常 向 另 一 台 主 机 发 送 
ARP 请 求 的 情况 下 。 为 了 提高 效率 ,减少 不 必要 的 开销 .可 以 在 ARP 高 速 缓存 中 创建 一 个 
静态 表 项 ,使 该 地 址 映射 表 项 始终 存在 于 ARP 高 速 缓存 中 ,以 避免 向 某 一 主机 发 送 ARP 
广播 。 

静态 表 项 也 有 可 能 发 生变 化 ,当主 机 接收 到 ARP 广播 :而且 该 广播 所 含 的 地 址 信息 与 
当前 ARP 高 速 缓存 中 对 应 的 静态 表 项 不 一 致 时 ,主机 将 用 新 收 到 的 物理 地 址 替代 原 有 的 
物理 地 址 ,并 为 该 表 项 设置 超时 值 ,使 其 不 再 是 静态 表 项 。 使 用 arp 实用 程序 可 以 人 工 删除 
静态 表 项 。 重 新 启动 主机 也 会 使 静态 表 项 丢失 。 
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静态 表 项 的 不 足 之 处 在 于 不 能 很 好 地 适应 地 址 映射 的 变化 。 
4.1.3 arp 实用 程序 


通过 arp 实用 程序 ,可 以 对 ARP 高 速 缓存 进行 查看 和 管理 。arp 命令 可 以 显示 或 删除 
ARP 高 速 缓存 中 的 IP 地 址 与 物理 地 址 的 映射 表 项 ,而 且 还 可 以 添加 静态 表 项 。 

不 同 操作 系统 的 arp 命令 的 输入 格式 和 显示 方式 有 所 不 同 , 但 总 体 来 说 差别 不 大 。arp 
命令 的 格式 如 下 : 

arp -a [inet_addr] [-N if _addr]j[-v] 显 示 地 址 映射 表 项 ,[ ] 为 可 选项 。-N if _addr 选项 
表示 只 显示 if_addr 所 指定 的 接口 的 地 址 映射 表 项 。-v 表示 在 详细 模式 下 显示 arp 项 ,所 有 
无 效 项 和 环 回 接口 上 的 项 都 显示 。 

arp -g 功能 与 arp -a 相同 。 

arp -d inet_addr [if _addr] 删 除 由 inet_addr 所 指定 的 表 项 。 

arp -s inet_addr eth_addr [if addr] 增加 由 inet_addr 和 eth_addr 指定 的 静态 表 项 。 

inet_addr 为 点 分 十 进 制 格式 的 IP 地 址 ,eth_addr 为 十 六 进 制 形式 的 物理 地 址 ,物理 地 
址 的 字 节 之 间 用 短 横 线 分 割 ,例如 ,0c-26-1b-23-45-67。 

显示 计算 机 ARP 高 速 缓存 中 的 当前 表 项 : 





C:\>arp -a 

Interface: 192. 168. 1. 105 -一 0x7 

Internet 地 址 物理 地 址 类 型 
192. 168. 1.1 a8-57-4e-0a-4e-5e 动态 
192. 168. 1. 255 {f-ff-ff-{f-{f-ff 静态 
224..0.0..22 01-00-5e-00-00-16 静态 
255. 2655: 255..255 {fff-ff-{f-{f-ff 静态 


在 ARP 高 速 缓存 中 加 入 静态 表 项 : 
C:\>arp -s 192. 168. 1. 202 0a-2d-23-35-66-13 


C:\>arp -a 

Interface: 192. 168. 1. 105 —- 0x7 

Internet 地 址 物理 地 址 类 型 
192. 168. 1.1 a8-57-4e-0a-4e-5e ”动态 
192. 168. 1. 202 0a-2d-23-35-66-13 ”静态 
192. 168. 1. 255 {fff-fE-{f-{{-{f 静态 
224 0..0.22 01-00-5e-00-00-16 ”静态 
255. 255, 255; 255 ff-{f-ff-{f-{f-f{f 静态 
删除 高 速 缓存 中 的 表 项 : 

C:\>arp -d 192. 168. 1. 202 

C:\>arp -a 


Interface: 192. 168. 1. 105 一 0x7 
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Internet 地 址 物理 地 址 类 型 
192. 168.1.1 a8-57-4e-0a-4e-5e ”动态 
192. 168. 1. 255 ff-ff-{f-ff-ff-{f 静态 
224. 0. 0. 22 01-00-5e-00-00-16 静态 
255. 255. 255. 255 ff-ff-ff-f-fE-{f 静态 


arp 实用 程序 只 能 用 于 管理 本 地 主机 上 的 ARP 高 速 缓 存 。 
4.1.4 地 址 解析 实例 
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参与 通信 的 源 主机 与 目的 主机 可 能 位 于 同一 个 子 网 中 ,也 可 能 位 于 不 同 的 子 网 中 。 


1. 源 主机 与 目的 主机 位 于 同一 子 网 中 


假设 一 台 IP 地 址 为 196. 168. 27. 20 的 主机 希望 向 位 于 同一 子 网 中 的 IP 地 址 为 
196. 168. 27. 22 的 主机 发 送 IP 数据 报 。 进 行 IP 地 址 解析 的 过 程 如 图 4-4 和 图 4-5 所 示 , 其 



























































































具体 步骤 如 下 : 
(1) 查询 ARP 高 速 缓存 (3) 写 入 ARP 高 速 缓存 本 | 
主机 A 的 ARP 高 速 缓存 主机 B 的 ARP 高 速 缓存 
IP 地 址 物理 地 址 IP 地 址 物理 地 址 
196.168.27.20 0x02608C5A263B 
of (2) 发 送 ARP 请 求 
主机 A 转 | | -| 
IP 地 址 : 196.168.27.20 IP 地 址 : 196.168.27.22 
物理 地 址 : 0x02608C5A263B 物理 地 址 : 0x02608C5A1716 
图 4-4 ”位 于 同一 子 网 的 主机 进行 通信 时 的 ARP 请 求 过 程 
(5) 更 新 ARP 高 速 缓存 器 
主机 A 的 ARP 高 速 缓存 主机 B 的 ARP 高 速 缓存 
IP 地 址 物理 地 址 人 P 地 址 物理 地 址 
196.168.27.22 0x02608CSA1716 196.168.27.20 0x02608C5A263B| 
(4) 发 送 ARP 应 答 
(5) 
主机 A 转 | 主机 B 
A = = 
JP 地址 : 196.168.27.20 IP 地 址 : 196.168.27.22 
物理 地 址 : 0x02608C5A263B 物理 地 址 : 0x02608C5A1716 


图 4-5 位 于 同一 子 网 中 的 主机 进行 通信 时 的 ARP 应 答 处 理 


(1) 检查 本 地 ARP 高 速 缓存 


当 试 图 确定 同一 子 网 上 目的 主机 的 物理 地 址 时 ,ARP 首先 检查 本 地 的 ARP 高 速 缓存 ， 


确定 它 是 否 含有 目的 主机 的 IP 地 址 与 物理 地 址 的 映射 。 如 果 包 含 , 则 取出 目的 主机 的 物理 
地 址 ,利用 物理 地 址 将 IP 数据 报 封 装 成 帧 。 此 时 不 需要 广播 ARP 请 求 ,因为 目的 主机 的 物 
理 地 址 已 经 在 以 前 的 通信 中 被 存 人 了 本 地 的 ARP 高 速 缓存 中 。 如 果 ARP 高 速 缓存 中 不 
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包含 相关 的 地 址 映射 , 则 进行 下 一 步 操作 。 

(2) 向 目的 主机 发 送 ARP 请 求 

车 ARP 高 速 缓存 不 包含 所 需 的 地 址 映射 ,主机 就 会 形成 一 个 ARP 请 求 ,以 物理 广播 
地 址 在 本 子 网 上 广播 ,并 等 待 日 的 主机 的 应 答 。ARP 请 求 包 含 发 送 方 的 IP 地 址 和 物理 地 
址 ,同时 还 包含 目的 主机 的 IP 地 址 。 

(3) 将 请 求 方 的 地 址 信息 写 入 ARP 高 速 缓存 

由 于 ARP 请 求 是 子 网 上 的 广播 ,因而 该 子 网 上 的 每 台 主机 都 会 收 到 广播 ,并 将 自己 的 
IP 地 址 和 该 ARP 请 求 中 的 目的 主机 IP 地 址 进行 比较 。 如 果 不 匹 配 , 那 么 ARP 请 求 将 被 
忽略 ;如 果 ARP 请 求 中 的 目的 主机 IP 地 址 与 本 机 的 IP 地 址 相 匹配 ,那么 目的 主机 就 会 将 
发 送 方 的 IP 地 址 与 物理 地 址 写 人 本 机 的 ARP 高 速 缓存 中 。 

(4) 向 请 求 方 发 送 ARP 应 答 

如 果 在 ARP 请 求 期 间 产 生 准 确 的 匹配 ,那么 目的 主机 就 向 发 送 主机 以 单 播 方式 发 出 
一 个 ARP 应 答 ( 因 为 此 时 应 答 主 机 已 经 知道 了 请 求 方 的 物理 地 址 ) 。 

(5) 请 求 方 更 新 ARP 高 速 缓存 

请 求 主机 收 到 ARP 应 答 后 ,取出 应 答 中 应 答 方 的 IP 地 址 与 物理 地 址 ,并 将 其 写 入 它 的 
ARP 高 速 缓存 中 。 至 此 ,双方 都 已 知道 了 对 方 的 地 址 映射 ,完成 了 地 址 解析 之 后 ,下 面 就 可 
以 进行 两 台 主 机 之 间 的 通信 了 。 

2. 源 主机 与 目的 主机 位 于 不 同 的 子 网 中 

目的 主机 与 源 主机 不 在 同一 子 网 中 时 , 源 主机 与 目的 主机 之 间 存 在 一 台 或 多 台 路 由 器 ， 
ARP 必须 为 IP 数据 报 通过 的 每 个 路 由 器 解析 IP 地 址 ,如 图 4-6 所 示 。 














的 ARP 解 析 路 由 器 1 ARP 解 析 路 由 器 2 路 由 器 mn ASR? 解析 站 
GD D> —@B_CM 和 DO— 

1 端口 1A 端口 2A 端口 nA ES, 
下 数据 报 传输 人 P 数 据 报 传输 人 P 数 据 报 传输 


图 4-6 位 于 不 同 子 网 中 的 主机 进行 通信 时 的 地 址 解析 和 数据 传输 处 理 


源 主机 根据 源 IP 地 址 、 目 的 IP 地 址 以 及 子 网 掩 码 可 以 判断 出 本 主机 与 目的 主机 位 于 
不 同 的 子 网 中 , 源 主机 根据 其 路 由 表 ( 或 默认 网 关 设 置 ) 得 到 去 往 目 的 主机 的 下 一 跳 路 由 
器 一 一 路 由 器 1 的 IP 地 址 , 源 主机 通过 ARP 解析 得 到 路 由 器 1 端口 1A 的 物理 地 址 ,然后 
将 要 传送 给 目的 主机 的 IP 数据 报 用 该 物理 地 址 封装 成 帧 后 发 送 给 路 由 器 1。 

路 由 器 1 收 到 该 IP 数据 报 后 ,根据 目的 主机 的 IP 地 址 和 自己 的 路 由 表 确定 去 往 目 的 
主机 的 下 一 跳 路 由 器 一 一 路 由 器 2 的 IP 地 址 ,并 通过 ARP 解析 得 到 路 由 器 2 端口 2A 的 
物理 地 址 ,然后 将 要 传送 给 目的 主机 的 IP 数据 报 用 该 物理 地 址 封装 成 帧 后 发 送 给 路 由 
人 

以 此 类 推 ,以 逐 级 跳 的 方式 将 IP 数据 报 传 至 路 由 器 n。 路 由 器 n 根据 目的 主机 的 IP 
地 址 解析 得 到 目的 主机 的 物理 地 址 ,用 该 物理 地 址 将 IP 数据 报 封装 成 帧 后 发 送 给 目的 
主机 。 

假设 一 台 IP 地 址 为 172. 16. 1. 9 . 子 网 掩 码 为 255. 255. 255. 0 的 客户 机 希望 向 IP 地 址 
为 172. 16. 2.5 的 主机 发 送 IP 数据 报 , 则 进行 IP 地 址 解析 和 数据 报 传输 的 过 程 如 图 4-7 和 


4-8 所 示 。 


(1) 查询 ARP 高 速 缓存 (3) 写 入 ARP 高 速 缓存 
主机 A 的 ARP 高 速 缓 存 路 由 器 的 ARP 高 速 缓存 。 主机 B 的 ARP 高 速 缓存 
IP 地 址 物理 地 址 卫 地 址 物理 地 址 耳 地址 物理 地 址 
172.16.1.9 0x02608C5A263B 


下地 址 : 172.16.2.1 
物理 地 址 : 0x00000C302412 
a 






































(G3) 
(2) 发 送 ARP 请求 | 


pp 






(D) 








主机 A 国 | IP 地 址 : 172.16.1.1 | 主机 B 
起、 物理 地 址 : 0x00000C302411 3 
IP 地 址 : 172.16.1.9 人 P 地 址 : 172.16.2.5 
物理 地 址 : 0x02608C5A263B 物理 地 址 : 0x02608C401716 


图 4-7 位 于 不 同 子 网 的 主机 进行 通信 时 先 完 成 对 路 由 器 的 地 址 解析 和 数据 传输 


(5) 写 入 ARP 高 速 缓存 (7) 查询 ARP 高 速 缓存 (9) 写 入 ARP 高速 缓存 

主机 A 的 ARP 高 速 缓存 路 由 器 的 ARP 高 速 缓存 。 主机 B 的 ARP 高 速 缓存 

JP 地址 物理 地 址 IP 地 址 物理 地 址 JP 地 址 物理 地 址 
172.16.1.1 Ox00000C302411 | |172.16.1.9 0x02608C5A263B| |172.16.2.1 0x00000C302412 


IP 地 址 : 172.16.2.1 
(4) 发 送 ARP 应 管 ot 物理 地 址 : 0x00000C302412 
> 


(8) 发 送 ARP 请 求 





























(5) (9) 


















(9 发 送 数据 闫 “一 一 





主机 A IP 地 址 : 172.16.1.1 主机 B 
BB 物理 地 址 : 0x00000C302411 i 
IP 地 址 : 172.16.1.9 IP 地 址 : 172.16.2.5 
物理 地 址 : 0x02608C5A263B 物理 地 址 : 0x02608C401716 


图 4-8 位 于 不 同 子 网 中 的 主机 进行 通信 时 路 由 器 参与 地 址 解析 


当主 机 A 要 向 主机 B 传输 数据 报时 ,TCP/IP 软件 会 利用 子 网 掩 码 确定 主机 B 位 于 远 
程 子 网 上 。 因 此 ,主机 A 需要 通过 路 由 器 与 远程 主机 B 进行 通信 。 上 有 具体 步 又 如 下 ， 

(1) 检查 本 地 高 速 缓存 

当 一 台 设 备 确认 目的 IP 地 址 不 属于 本 子 网 时 , 它 会 根据 本 身 的 路 由 表 找 到 去 往 目 的 网 
络 的 路 由 器 的 IP 地 址 (图 中 为 172. 16. 1. 1) 。 然 后 根据 此 IP 地 址 确定 路 由 器 该 端口 的 硬 
件 地 址 ,ARP 首先 检查 本 地 的 ARP 高 速 缓存 ,确定 它 是 否 含 有 路 由 器 对 应 端口 的 IP 地 址 
与 物理 地 址 的 映射 。 如 果 包 含 , 则 ARP 取出 路 由 器 端口 的 硬件 地 址 ,并 以 此 物理 地 址 为 目 
的 地 址 完成 数据 帧 的 封装 和 传输 。 

(2) 向 下 一 跳 路 由 器 发 送 ARP 请 求 

如 果 在 ARP 高 速 缓存 中 没有 发 现 路 由 器 IP 地 址 的 映射 ,那么 主机 A 必须 向 该 路 由 器 
发 送 ARP 请 求 广 播 ,并 等 待 应 答 。 该 ARP 请 求 包含 发 送 方 的 IP 地 址 和 硬件 地 址 ,以 及 路 
由 器 的 IP 地 址 。 

(3) 缓存 ARP 请 求 

由 于 ARP 请 求 是 子 网 上 的 广播 ,因而 子 网 上 的 每 台 设 备 都 能 接收 到 该 数据 包 , 并 将 自 
己 的 IP 地 址 和 该 ARP 请 求 中 所 指定 的 IP 地 址 相 比较 。 若 不 匹配 , 则 忽略 它 ; 若 相 匹配 , 则 
刷新 本 地 ARP 高 速 缓存 (如 图 4-7 所 示 ,将 主机 A 的 地 址 映射 写 人 到 路 由 器 的 ARP 高 速 
缓存 中 ) 。 
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当 路 由 器 有 多 个 网 络 接口 时 ,每 个 接口 都 维护 各 自 的 高 速 缓存 。 

(4) 路 由 器 将 ARP 应 答 传 给 源 主 机 

路 由 器 向 源 主机 发 出 一 个 ARP 应 答 ( 非 广播 ) ,应 答 中 给 出 了 路 由 器 与 主机 A 所 在 网 
络 的 接口 的 IP 地 址 解析 。 

(5) 源 主机 刷新 自己 的 ARP 高 速 缓存 

源 主机 刷新 自己 的 ARP 高 速 缓存 .使 其 包含 从 ARP 应 答 中 得 到 的 路 由 器 的 IP 地 址 - 
物理 地 址 映射 。 至 此 ,ARP 已 为 主机 与 路 由 器 通信 完成 了 地 址 解析 。 

(6) 源 主机 向 路 由 器 发 送 数据 

完成 路 由 器 地 址 的 解析 后 , 源 主 机 根据 路 由 器 的 物理 地 址 进行 物理 数据 帧 的 封装 ,然后 
将 数据 传 给 路 由 器 。 

(7) 路 由 器 进行 转发 前 查询 ARP 高 速 缓存 

数据 被 传送 到 路 由 器 后 ,路 由 器 根据 IP 数据 报 中 目的 主机 的 IP 地 址 和 路 由 表 确 定数 
据 是 否 已 到 达 最 后 一 跳 路 由 器 ( 即 路 由 器 与 目的 网 络 直接 相连 )。 若 不 是 , 则 继续 向 下 一 跳 
路 由 器 转发 数据 ;否则 ,可 以 直接 发 往 目的 主机 ,在 向 目的 主机 发 送 数据 前 ,仍然 要 进行 目的 
IP 地 址 到 物理 地 址 的 映射 。 在 向 目的 主机 发 送 ARP 请 求 前 要 先 查询 ARP 高 速 缓存 。 

(8) 向 目的 主机 发 送 ARP 请 求 

如 果 在 路 由 器 的 ARP 高 速 缓存 中 没有 找到 目的 主机 的 地 址 映射 ,那么 路 由 器 就 必须 
向 通 往 目的 网 络 的 接口 广播 一 个 ARP 请 求 ,并 等 待 应 答 。ARP 请 求 包含 路 由 器 的 IP 地 址 
和 硬件 地 址 ,以 及 目的 主机 的 IP 地 址 。 

(9) 目的 主机 刷新 ARP 高 速 缓存 

目的 子 网 上 的 所 有 主机 均 会 接收 到 ARP 广播 ,并 将 自己 的 IP 地址 与 ARP 请 求 中 所 指 
定 的 IP 地 址 进行 比较 。 如 果 不 相 匹配 , 则 丢弃 该 ARP 请 求 ;如 果 匹 配 ,那么 目的 主机 将 刷 
新 它 的 ARP 高 速 缓存 表 项 。 

(10) 目的 主机 将 ARP 应 答 发 送 回路 由 器 

目的 主机 向 路 由 器 发 回 一 个 ARP 应 答 。 应 答 中 包含 对 目的 主机 地 址 的 解析 结果 。 

(11) 路 由 器 刷新 高 速 缓存 

路 由 器 收 到 应 答 后 ,刷新 自己 的 高 速 缓存 ,使 其 包含 目的 主机 的 地 址 映射 ,如 图 4-9 所 
示 。 虽 然 图 中 将 路 由 器 两 个 不 同 接口 的 ARP 表 项 画 在 一 起 了 ,但 实际 上 是 分 别 在 不 同 接 
口 的 ARP 表 里 。 

(12) 路 由 器 向 目的 主机 转发 数据 

完成 目的 主机 地 址 的 解析 后 ,路 由 器 根据 目的 主机 的 物理 地 址 进行 物理 数据 帧 的 封装 ， 
然后 将 数据 传 给 目的 主机 。 

至 此 , 源 主机 和 目的 主机 完成 了 一 次 单 向 通信 。 通 过 第 一 次 通信 完成 了 ARP 高 速 组 
存 的 写 入 ,后 面 的 通信 就 变 得 容易 多 了 ,只 需要 通过 ARP 高 速 缓存 就 可 以 获得 所 需要 的 物 
理 地 址 。 引 入 ARP 高 速 缓存 的 好 处 在 于 : 一 次 解析 ,多 次 使 用 。 

这 里 需要 注意 的 是 : 数据 包 从 源 到 目的 地 的 传输 是 通过 逐 级 跳 的 方式 完成 的 。 在 转发 
过 程 中 数据 包 的 IP 地 址 通常 是 不 发 生变 化 的 ,而 物理 地 址 在 每 一 跳 都 会 发 生变 化 。 远 程 通 
信 时 的 逐 段 地 址 解析 正 是 为 了 满足 这 一 要 求 。 





第 4 章 地 址 解析 


路 由 器 的 ARP 高 速 缓存 
主机 人 的 ARP 高 速 缓存 IP 地 址 物理 地 址 主机 B 的 ARP 高 速 缓存 
IP 地 址 物理 地 址 “| |172.16.1.9 0x02608C5A263B| | IP 地址 物理 地 址 
172.16.1.1 0x00000C302411 ||172.16.2.5 0x02608C401716 | |172.16.2.1 0x00000C302412 


- 正 地 址 :172.1621 
(1) 刷新 ARP 高速 缓 存 时 0x00000C302412(10) 发 送 ARP 应 答 
he 













































主机 B 





ee (12) 发 送 数据 帧 
主机 A PP 地址: 172.16.1.1 E 


DE 上 
物理 地 址 : 0x00000C302411 
IP 地 址 : 172.16.1.9 IP 地 址 : 172.16.2.5 


物理 地 址 : 0x02608C5A263B 物理 地 址 : 0x02608C401716 


图 4-9 位 于 不 同 子 网 中 的 主机 进行 通信 时 路 由 器 转发 数据 





4.1.5 地 址 解析 中 的 常见 问题 


地 址 解析 的 正确 与 否 直接 影响 通信 的 进行 。 与 地 址 解析 相关 的 问题 主要 是 重复 的 IP 
地 址 、 无 效 的 子 网 掩 码 和 无 效 的 静态 ARP 表 项 。 

当 在 同一 物理 网 络 上 出 现 重复 的 IP 地址 时 ,发 送 方 可 能 会 得 到 一 个 错误 的 ARP 应 答 
(应 答 来 自 于 与 所 期 望 的 设备 具有 相同 IP 地 址 的 另 一 个 设备 ) ,而 这 个 错误 的 ARP 应 答 会 
导致 将 一 个 错误 的 IP 地 址 -物理 地 址 映射 加 入 到 ARP 高 速 缓存 中 。 这 就 会 影响 两 个 设备 
间 的 正常 通信 。 如 果 重 复 的 IP 地 址 正好 是 路 由 器 的 IP 地 址 ,那么 ,就 可 能 导致 整个 子 网 无 
法 与 外 部 网 络 进行 通信 。 在 Windows 操作 系统 中 具有 自动 检测 IP 地 址 是 否 重 复 的 功能 。 

利用 子 网 掩 码 ,TCP/IP 软件 可 以 确定 两 个 IP 地 址 是 否 位 于 同一 子 网 中 。 当 主机 的 子 
网 掩 码 配置 不 正确 时 ,该 主机 可 能 会 将 实际 上 位 于 不 同 子 网 中 的 主机 看 作 是 位 于 同一 子 网 
中 的 主机 ,因而 会 试图 直接 对 其 地 址 进行 解析 ,这 样 会 导致 反复 的 ARP 广播 ,并 且 无 法 成 
功 地 完成 地 址 解析 。 

在 一 个 网 络 中 有 一 些 资源 站 点 是 需要 经 常 访问 的 ,如 果 在 ARP 高 速 缓存 中 为 这 一 类 
设备 的 地 址 创建 静态 表 项 ,就 可 以 大 大 减少 ARP 请 求 报 文 。 但 是 ,如 果 这 类 设备 的 物理 地 
址 发 生 了 变化 (例如 更 换 网 络 接口 卡 ) ,其 他 机 器 就 不 能 连接 这 些 设备 了 。 这 时 使 用 ping 命 
令 ,也 会 产生 超时 错误 。 

借助 于 诸如 ipconfig arp 和 ping 之 类 的 实用 程序 ,可 以 帮助 解决 地 址 解析 中 的 一 些 
问题 。 


4.2 反 向 地 址 解析 协议 





反 向 地 址 解析 协议 RARP(reverse address resolution protocol) 可 以 实现 从 物理 地 址 到 
IP 地 址 的 转换 。 反 向 地 址 解析 协议 往往 被 无 盘 计 算 机 用 来 获取 其 IP 地 址 。 由 于 无 盘 计算 
机 没有 外 部 存储 器 来 记录 其 IP 地 址 ,一 旦 关机 ,就 会 丢掉 它 的 IP 地 址 。 

无 盘 计算 机 为 了 在 开机 时 获得 它 的 IP 地 址 ,必须 有 一 个 唯一 且 容 易 读 取 的 标识 符 , 根 
据 这 一 标识 ,无 盘 计 算 机 可 以 从 RARP 服务 器 上 获得 其 IP 地址。 之 所 以 RARP 服务 器 能 
够 给 出 无 盘 计 算 机 的 地 址 映射 ,是 因为 RARP 服务 器 上 存放 有 管理 人 员 配 置 好 的 物理 地 
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址 -IP 地 址 映射 表 。 

物理 地 址 可 以 直接 从 硬件 (NIC) 中 读 取 ,而 且 物 理 地 址 在 一 个 物理 网 络 中 肯定 是 唯一 
的 。 因 此 ,物理 地 址 是 解析 协议 地 址 的 最 佳 标识 符 。 

在 进行 反 向 地 址 解析 前 ,无 盘 计 算 机 只 知道 自己 的 物理 地 址 ,另外 还 具有 一 个 位 于 
ROM 中 的 基本 输入 /输出 系统 。 通 过 这 个 基本 输入 /输出 系统 ,无 盘 计 算 机 可 以 在 网 络 上 

由 于 无 盘 计 算 机 不 知道 自己 的 IP 地 址 ,同时 也 不 知道 RARP 服务 器 的 IP 地 址 和 
物理 地 址 , 因此 ,无 盘 计 算 机 只 能 以 广播 方式 发 出 RARP 请 求 。 反 向 地 址 解析 过 程 如 
图 4-10 所 示 。 





RARP 服务 器 
RARP 地 址 映射 表 | ”物理 地 址 正 地 址 


0x02608C5A263B 196.168.27.20| 















RARP 应 答 。 RARP 请求 
WW 














加 I | 
一 机 Fa = 一 
物理 地 址 :0x02608C5A263B 
图 4-10 RARP 请 求 与 应 答 过 程 


(1) 无 盘 计 算 机 以 广播 方式 发 出 携带 本 机 物理 地 址 的 RARP 请 求 。 注 意 这 里 的 广播 
是 帧 的 广播 , 即 目的 MAC 地 址 为 全 1。 

(2) 网 络 上 所 有 的 计算 机 均 会 收 到 该 请 求 , 但 只 有 提供 RARP 服务 的 RARP 服务 器 会 
处 理 请 求 , 并 根据 请 求 方 的 物理 地 址 查 物 理 地 址 一 IP 地 址 映射 表 , 然 后 形成 应 答 。 应 答 以 
单 播 方式 发 送 。 

为 了 保证 系统 的 可 靠 性 ,可 以 在 网 络 上 设置 若干 台 RARP 服务 器 ,此 时 ,请 求 方 会 收 到 
多 台 RARP 服务 器 的 应 答 ,而 请 求 方 只 认可 最 先 到 达 的 一 个 应 答 。 

为 了 防止 多 台 RARP 服务 器 同时 发 出 应 答 而 造成 冲突 ,可 以 将 RARP 服务 器 分 为 主 
RARP 服务 器 和 备份 RARP 服务 器 , 主 RARP 服务 器 只 有 一 台 ,而 备份 RARP 服务 器 可 以 
有 多 台 。 正 常情 况 下 由 主 RARP 服务 器 发 出 应 答 , 只 有 当主 RARP 服务 器 不 能 发 出 应 答 
时 ,备份 RARP 服务 器 才 介 入 解析 工作 。 为 了 防止 多 台 备 份 RARP 服务 器 同时 发 出 应 答 ， 
往往 采用 随机 延迟 发 送 应 答 。 

一 台 设 备 不 仅 可 以 对 自己 的 地 址 进行 反 向 解析 ,而 且 可 以 对 其 他 机 器 的 地 址 进行 反 向 
解析 。 

地 址 解析 协议 ARP 和 反 向 地 址 解析 协议 RARP 的 不 同 之 处 在 于 : ARP 假定 每 个 主机 
都 知道 自己 的 物理 地 址 和 IP 地 址 的 映射 .地址 解析 的 目的 是 求 取 另 一 个 设备 的 物理 地 址 ， 
而 RARP 则 主要 是 通过 本 机 的 物理 地 址 求 取 本 机 的 IP 地 址 。 另 外 ,RARP 需要 有 RARP 
服务 器 帮助 完成 解析 ,而 ARP 则 不 需要 专门 的 服务 器 。 





4.3 
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地 址 解析 报 文 


ARP 和 RARP 都 是 通过 一 对 请 求 和 应 答 报 文 来 完成 解析 的 。TCP/IP 协议 为 了 保证 
一 致 性 和 处 理 上 的 方便 ,将 ARP 和 RARP 的 请 求 和 应 答 报 文 设 计 成 相同 的 格式 ,通过 操作 
类 型 字段 来 加 以 区 别 。 这 一 设计 思想 在 TCP/IP 协议 的 设计 中 被 反复 使 用 。 


4.3.1 








地 址 解析 报 文 格式 
ARP 和 RARP 的 报 文 格式 如 图 4-11 所 示 。 
0 8 16 31 
硬件 类 型 协议 类 型 
硬件 地 址 长 度 | 协议 地 址 长 度 操作 类 型 











发 送 方 硬件 地 址 (如 以 太 网 地 址 ) 
发 送 方 协议 地 址 (如 IP 地 址 》 
目的 硬件 地 址 (如 以 太 网 地 址 ) 

目的 协议 地 址 (如 IP 地址》 




















图 4-11 ARP/RARP 报 文 格式 


硬件 类 型 : 16 比特 ,定义 物理 网 络 类 型 。 物 理 网 络 的 类 型 用 一 个 整数 值 表示 ,以 太 
网 的 硬件 类 型 值 为 1。 

协议 类 型 , 16 比特 ,定义 使 用 ARP/RARP 的 协议 的 类 型 。 如 0x0800 表示 IPv4。 
硬件 地 址 长 度 : 8 比特 ,以 字 节 为 单位 定义 物理 地 址 的 长 度 。 以 太 网 为 6。 
协议 地 址 长 度 : 8 比特 ,以 字 节 为 单位 定义 协议 地 址 的 长 度 。IPv4 为 4。 

操作 类 型 16 比特 ,定义 报 文 的 类 型 (1 为 ARP 请 求 ,2 为 ARP 应 答 ,3 为 RARP 请 
求 ,4 为 RARP 应 答 )。 

发 送 方 硬件 地 址 : 长 度 取决 于 硬件 地 址 长 度 。 定 义 发 送 方 的 物理 地 址 。 

发 送 方 协议 地 址 : 长 度 取 决 于 协议 地 址 长 度 。 定 义 发 送 方 的 协议 地 址 。 当 RARP 
对 自己 的 地 址 进行 解析 时 ,请 求 中 将 此 字段 填 为 0( 待 解析 ) 。 

目的 硬件 地 址 : 长 度 取 决 于 硬件 地 址 长 度 。 定 义 目 的 设备 的 物理 地 址 。ARP 请 求 
中 将 此 字段 填 为 0( 待 解析 ) 。 

目的 协议 地 址 : 长 度 取 决 于 协议 地 址 长 度 。 定 义 目 的 设备 的 协议 地 址 。RARP 请 
求 中 将 此 字段 填 为 0( 待 解析 ) 。 


4.3.2 ”地址 解析 报 文 处 理 

在 ARP 请 求 报 文中 ,发送 方 在 发 送 方 硬件 地 址 字段 中 填 人 本 机 的 物理 地 址 ,在 发 送 方 
协议 地 址 字段 中 填 和 人 本 机 的 协议 地 址 (对 于 TCP/IP 协议 就 是 IP 地 址 ) ,在 目的 协议 地 址 字 
段 中 填 人 准备 解析 的 目的 计算 机 的 IP 地 址 ,目的 硬件 地 址 不 填 ( 为 0) ,在 操作 类 型 字段 中 
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填 和 人 1 表示 是 ARP 请 求 。ARP 请 求 以 广播 方式 在 物理 网 络 中 发 送 。 

在 ARP 应 答 报 文中 ,目的 计算 机 将 收 到 的 ARP 请 求 报 文中 的 发 送 方 硬件 地 址 和 发 送 
方 协议 地 址 放 入 目的 硬件 地 址 和 目的 协议 地 址 .将 自己 的 硬件 地 址 和 协议 地 址 (IP 地 址 ) 填 
人 发 送 方 硬件 地 址 和 发 送 方 协议 地 址 ,在 操作 类 型 字段 中 填 入 2, 表 示 是 ARP 应 答 。ARP 
应 答 以 单 播 方式 在 物理 网 络 中 发 送 。 

在 RARP 请 求 报 文 中 ,本 机 一 般 既 是 发 送 方 又 是 目的 计算 机 (需要 获得 其 IP 地址) , 因 
此 ,在 发 送 方 硬件 地 址 字段 和 目的 硬件 地 址 字段 中 都 填 本 机 的 物理 地 址 。 在 操作 类 型 字段 
中 填 和 人 3 ,表示 是 RARP 请 求 。RARP 请 求 以 广播 方式 在 物理 网 络 中 发 送 。 

RARP 应 答 报 文 由 RARP 服务 器 给 出 ,因此 ,RARP 服务 器 是 发 送 方 。 在 RARP 应 答 
报 文中 ,发送 方 硬件 地 址 和 发 送 方 协议 地 址 这 两 个 字段 中 填 的 分 别 是 给 出 应 答 的 RARP 服 
务 器 的 物理 地 址 和 IP 地址 ,而 目的 硬件 地 址 和 目的 协议 地 址 这 两 个 字段 中 填 的 分 别 是 被 解 
析 对 象 的 IP 地 址 和 物理 地 址 ,在 操作 类 型 字段 中 填 入 4, 表示 是 RARP 应 答 。RARP 应 答 
以 单 播 方 式 在 物理 网 络 中 发 送 。 

以 下 是 一 个 描述 地 址 解析 报 文 内 容 的 示例 。 

物理 网 络 为 以 太 网 ,其 上 运行 TCP/IP 协议 ,网 络 连接 和 地 址 配置 如 图 4-12 所 示 ,主机 
A 对 主机 B 进行 地 址 解析 的 报 文 过 程 和 内 容 如 下 : 


主机 A 男 | 国 | 主机 B 
站 Pa 总。 总 


A 
IP 地 址 : 202.119.86.3 IP 地 址 : 202.119.86.50 
物理 地 址 : 0xa25b6042c521 物理 地 址 : 0x2c0b36725120 


图 4-12 主机 A 利用 ARP 解 析 主 机 B 的 地 址 





(1) 主机 A 广播 ARP 请 求 ,请 求 报 文 内 容 如 下 : 

硬件 类 型 : 0x0001; 协 议 类 型 . 0x0800; 

硬件 地 址 长 度 : 0x06; 协 议 地 址 长 度 : 0x04 ;操作 类 型 . 0x0001; 

发 送 方 硬件 地 址 : 0xa25b6042c521 ; 

发 送 方 IP 地 址 : 202. 119. 86. 3; 

目的 硬件 地 址 : 0x000000000000;， 

目的 IP 地 址 : 202. 119. 86. 50 。 

(2) 主机 B 根据 ARP 请 求 中 解析 对 象 的 IP 地 址 202. 119. 86. 50 得 到 硬件 地 址 
0x2c0b36725120 ,发 回 ARP 应 答 .应答 报 文 内 容 如 下 : 

硬件 类 型 : 0x0001; 协 议 类 型 : 0x0800; 

硬件 地 址 长 度 : 0x06; 协 议 地 址 长 度 : 0x04; 操 作 类 型 : 0x0002; 

发 送 方 硬 件 地 址 : 0x2c0b36725120; 

发 送 方 IP 地 址 : 202. 119. 86. 50; 

目的 硬件 地 址 : 0xa25b6042c521; 

目的 IP 地 址 : 202. 119. 86. 3。 

下 面 是 一 个 描述 反 向 地 址 解析 报 文 内 容 的 示例 。 

物理 网 络 为 以 太 网 ,其 上 运行 TCP/IP 协议 ,网 络 连 接 、 地 址 配置 和 地 址 上 映射 表 如 
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4-13 所 示 ,主机 C 为 RARP 服务 器 ,主机 A 对 自己 的 物理 地 址 进行 反 向 地 址 解析 的 报 文 
内 容 如 下 : 





地 址 映射 表 物理 地 址 耳 地 址 

0xa23059682a6d 202.119.86.7 
Ox2c0b36725120 202.119.86.9 
Oxa25b6042c521 202.119.86.3 


主机 A 主机 B 和 主机 C 
= = 


== = 
物理 地 址 : 0xa25b6042c521 JP 地址 : 202.119.86.9 
物理 地 址 : 0x2c0b36725120 


图 4-13 主机 A 利用 RARP 进行 反 向 地 址 解析 











(1) 主机 A 广播 RARP 请 求 ,请 求 报 文 内 容 如 下 : 

硬件 类 型 : 0x0001; 协 议 类 型 . 0x0800; 

硬件 地 址 长 度 : 0x06; 协 议 地 址 长 度 : 0x04 ;操作 类 型 : 0x0003; 

发 送 方 硬件 地 址 : 0xa25b6042c521; 

发 送 方 IP 地 址 : 0.0. 0.0; 

目的 硬件 地 址 : 0xa25b6042c521; 

目的 IP 地 址 : 0.0.0.0。 

(2) RARP 服务 器 C 根据 RARP 请 求 中 解析 对 象 的 硬件 地 址 0xa25b6042c521 查 地 址 
映射 表 , 得 到 IP 地 址 202. 119. 86. 3。RARP 服务 器 C 发 回 RARP 应 答 ,应 答 报 文 内 容 
如 下 : 

硬件 类 型 : 0x0001; 协 议 类 型 : 0x0800; 

硬件 地 址 长 度 : 0x06; 协 议 地 址 长 度 : 0x04; 操 作 类 型 : 0x0004; 

发 送 方 硬 件 地 址 : 0x2c0b36725120; 

发 送 方 IP 地 址 : 202. 119. 86. 9; 

目的 硬件 地 址 : 0xa25b6042c521; 

目的 IP 地 址 : 202. 119. 86. 3。 

RARP 除了 可 以 解析 本 机 的 IP 地 址 之 外 ,还 可 以 允许 主机 查询 同一 网 络 中 任何 其 他 目 
的 计算 机 的 IP 地 址 。 


4.3.3 地 址 解析 报 文 封装 


ARP/RARP 报 文 是 作为 普通 数据 直接 封装 在 物理 帧 中 进行 传输 的 ,ARP/VRARP 报 文 
封装 在 以 太 网 物理 帧 中 的 格式 如 图 4-14 所 示 。 

封装 ARP 报 文 时 由 类 型 填 0x0806 ,封装 RARP 报 文 时 帧 类 型 填 0x8035 。 

对 于 ARP 和 RARP 请 求 ,目的 地 址 应 填 为 0xFFFFFFFFFFFF( 广 播 )。 

由 于 ARP 和 RARP 报 文 较 短 (28 个 字 节 ) ,后 面 必须 增加 18 个 字 节 的 填充 PAD, 以 达 
到 以 太 网 最 小 帧 长 度 的 要 求 。 
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字 节 2 2 1 1 2 6 4 6 4 
硬件 | 协议 “| 硬件 地 | 协议 地 | 操作 | 发 送 方 | 发 送 方 | 目的 目的 
类 型 | 类 型 ”| 址 长 度 | 址 长 度 | 类 型 | 以 太 网 地 址 | PP 地 址 | 以太 网 地 址 | PP 地 址 
0x0001 ”0x0800 ”0x06 0x04 1:ARP 请 求 2 

SS 2:ARP 应 答 2 
es 3:RARP 请 求 oR 
“~~、、 4:RARP 应 答 LEP 
字 节 6 6 2 28 I 4 
目的 地 址 | 源 地 址 | 帧 类 型 |ARP/RARP 报 文 | PAD | CRC 
ARP : 0x0806 
RARP : 0x8035 


图 4-14 ARP/RARP 报 文 封装 在 以 太 网 帧 中 的 格式 


4.4 代理 ARP 


代理 ARP 用 在 路 由 器 上 可 以 使 路 由 器 代替 隐藏 在 路 由 器 后 面 的 主机 响应 ARP 请 求 。 
如 图 4-15 所 示 ,当主 机 A 请 求 对 隐藏 在 路 由 器 后 面 的 子 网 中 的 某 一 主机 IP 地 址 (196. 168. 
17.33 一 196. 168. 17. 46 ) 进行 解析 时 ,代理 ARP 路 由 器 将 用 自己 的 物理 地 址 
0x02608C5A2712 作为 解析 结果 进行 响应 。 这 样 , 主 机 A 就 将 此 物理 地 址 作为 隐藏 子 网 上 
的 主机 的 物理 地 址 进行 通信 ,实际 上 ,主机 A 发 出 的 信息 被 送 到 代理 ARP 路 由 器 ,然后 由 
代理 ARP 路 由 器 将 信息 转发 给 真正 拥有 该 IP 地 址 的 主机 。 很 明显 ,主机 A 将 隐藏 子 网 中 
的 主机 都 作为 本 网 络 上 的 主机 对 待 , 但 事实 上 它们 却 是 位 于 不 同 的 子 网 中 的 。 代 理 ARP 
可 以 作为 透明 网 关 使 一 个 子 网 内 主机 平滑 地 与 路 由 器 后 面 隐藏 子 网 中 的 主机 通信 ,在 上 述 
例子 中 ,隐藏 子 网 完全 可 以 采用 和 主机 A 所 在 子 网 不 同 的 物理 网 络 技术 。 

借助 于 代理 ARP 进行 通信 和 与 远程 主机 进行 的 通信 是 不 同 的 。 以 图 4-15 为 例 ,主机 
A 与 主机 B 进行 通信 时 ,主机 A 发 出 的 ARP 请 求 中 的 目的 协议 地 址 是 196. 168. 17. 46 。 
而 当 路 由 器 不 运行 代理 ARP 时 ,必须 通过 子 网 掩 码 将 主机 A 和 主机 B 划分 到 不 同 的 子 网 
中 ,主机 A 发 出 的 ARP 请 求 中 的 目的 协议 地 址 一 定 是 196. 168. 17. 17。 


196.168.17.46 192.168.17.35 196.168.17.34 
主机 8 车 ， 男 图 | 未 子 网 


196.168.17.33 


代理 ARP 路 由 器 [==] IP 地 址 : 196.168.17.17 


ARP 请求 物理 地 址 : 0x02608C5A2712 
主机 A [J L 
= 有 a 


a ES 
196.168.17.18 














图 4-15 代理 ARP 


在 使 用 代理 ARP 时 ,多 个 IP 地 址 (隐藏 子 网 中 的 所 有 IP 地 址 ) 对 应 一 个 物理 地 址 
(0x02608C5A2712)。 

代理 ARP 存在 以 下 问题 

(1) 代理 ARP 使 得 多 个 IP 地址 对 应 一 个 物理 地 址 成 为 合法 状况 ,因此 难以 应 付 地 址 
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欺骗 。 因 此 ,代理 ARP 要 求 参与 的 主机 是 可 信赖 的 。 
(2) 代理 ARP 路 由 器 中 的 IP 地 址 与 物理 地 址 的 映射 表 需 要 人 工 维护 。 
(3) 代理 ARP 难以 处 理 多 路 由 器 连接 的 复杂 拓扑 结构 。 


本 章 要 点 


。 建立 逻辑 地 址 与 物理 地 址 之 间 映 射 的 方法 通常 有 静态 映射 和 动态 映射 。 动 态 映射 
是 在 需要 获得 地 址 映射 关系 时 利用 网 络 通信 协议 直接 从 其 他 主机 上 获得 映射 信息 
的 。 因 特 网 采用 了 动态 映射 的 方法 进行 地 址 映射 。 

。 获得 逻辑 地 址 与 物理 地 址 之 间 的 映射 关系 称 为 地 址 解析 。 

。 地 址 解析 协议 ARP 是 将 逻辑 地 址 (IP 地址) 映射 到 物理 地 址 的 动态 映射 协议 。 

。 ARP 高 速 缓存 中 含有 最 近 使 用 过 的 IP 地 址 与 物理 地 址 的 映射 列表 。 

。 在 ARP 高 速 缓存 中 创建 的 静态 表 项 是 永 不 超时 的 地 址 映射 表 项 。 

。 反 向 地 址 解析 协议 RARP 是 将 给 定 的 物理 地 址 映射 到 催 辑 地 址 (IP 地 址 ) 的 动态 映 

射 。RARP 需要 有 RARP 服务 器 帮助 完成 解析 。 

ARP 请 求 和 RARP 请 求 都 是 采用 本 地 物理 网 络 广 播 实 现 的 。 

。 在 代理 ARP 中 ,当主 机 请 求 对 隐藏 在 路 由 器 后 面 的 子 网 中 的 某 一 主机 IP 地 址 进行 
解析 时 ,代理 ARP 路 由 器 将 用 自己 的 物理 地 址 作为 解析 结果 进行 应 答 。 


习题 


4-1 当 源 主机 和 目的 主机 位 于 同一 网 络 中 时 ,ARP 协议 解析 的 结果 将 提供 什么 样 的 
(什么 设备 的 ) 物 理 地 址 ? 

4-2 当 目的 主机 位 于 远程 网 段 时 ,ARP 协议 解析 的 结果 将 提供 什么 样 的 (什么 设备 
的 ) 物 理 地 址 ? 

4-3” 当 ARP/RARP 报 文 封装 在 以 太 网 帧 中 进行 发 送 时 ,为 什么 要 添加 PAD 字段 ? 

4-4 物理 网 络 为 以 太 网 ,其 上 运行 TCP/IP 协议 ,主机 A 的 IP 地 址 为 194. 120. 29. 
12 ,物理 地 址 为 0x0C00145B2810, 主 机 B 的 IP 地 址 为 194. 120. 29. 28, 物理 地 址 为 
0x0C0014276A16 ,请 给 出 主机 A 对 主机 B 进行 地 址 解析 的 请 求 报 文 和 应 答 报 文 的 内 容 。 

4-5 物理 网 络 为 以 太 网 ,其 上 运行 TCP/IP 协议 ,主机 A 的 IP 地 址 为 194. 120. 29. 
12, 物 理 地 址 为 0x0C00145B2810, 主机 A 为 无 盘 计算 机 ,RARP 服务 器 的 IP 地 址 为 
194. 120. 29. 28 ,物理 地 址 为 0x0C0014276Al16 ,请 给 出 主机 A 对 本 机 进行 反 向 地 址 解析 的 
请 求 报 文 和 应 答 报 文 的 内 容 。 

4-6 简 述 目的 主机 为 远程 主机 时 的 信息 传输 过 程 。 
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正 像 TCP/IP 协议 的 名 称 所 表达 的 信息 那样 ,因特网 的 核心 协议 是 IP 和 TCP 两 大 协 
议 。IP 协议 作为 TCP/IP 协议 族 中 的 核心 协议 ,提供 了 网 络 数据 传输 的 最 基本 的 服务 , 同 
时 也 是 实现 网 络 互联 的 基本 协议 。 除 了 ARP 和 RARP 报 文 以 外 的 几乎 所 有 的 数据 都 要 经 
过 IP 协议 进行 发 送 。 

IP 协议 位 于 网 络 层 ,位 于 同一 层次 的 协议 还 有 下 面 的 ARP 和 RARP 以 及 上 面 的 因 特 
网 控制 报 文 协议 ICMP、 因 特 网 组 管理 协议 IGMP 和 开放 式 最 短路 径 优先 协议 OSPF。 
ARP 和 RARP 报 文 没有 封装 在 IP 数据 报 中 ,而 ICMP、IGMP 和 OSPF 的 数据 则 要 封装 在 
IP 数据 报 中 进行 传输 。 由 于 IP 协议 在 网 络 层 中 具有 重要 的 地 位 ,人 们 又 将 TCP/IP 协议 
的 网 络 层 称 为 IP 层 。 

IP 是 不 可 靠 的 无 连接 数据 报 协议 ,提供 尽力 而 为 (best-effort) 的 传输 服务 。 

IP 协议 具有 以 下 特点 : 

(1) IP 协议 是 点 对 点 协议 ,虽然 IP 数据 报 携带 源 IP 地 址 和 目的 IP 地 址 ,但 进行 数据 
传输 时 的 对 等 实体 一 定 是 相 邻 设备 (同一 网 络 ) 中 的 对 等 实体 。 

(2) IP 协议 不 保证 传输 的 可 靠 性 ,不 对 数据 进行 差错 校 验 和 跟踪 , 当 数 据 报 发 生 损 坏 时 不 
向 发 送 方 通告 ,如 果 要 求 数据 传输 具有 可 靠 性 , 则 要 在 IP 的 上 面 使 用 TCP 协议 加 以 保证 。 

(3) IP 协议 提供 无 连接 数据 报 服务 ,各 个 数据 报 独立 传输 ,可 能 沿 着 不 同 的 路 径 到 达 目 
的 地 ,也 可 能 不 会 按 序 到 达 目 的 地 。 

正 因为 IP 协议 采用 了 尽力 传输 的 思想 ,所 以 使 得 IP 协议 的 效率 非常 高 ,实现 起 来 也 较 
简单 。 随 着 底层 网 络 质量 的 日 益 提 高 ,IP 协议 的 尽力 传输 的 好 处 也 体现 得 更 加 明显 。 

IP 层 向 下 要 面 对 各 种 不 同 的 物理 网 络 ,向 上 却 要 提供 一 个 统一 的 数据 传输 服务 。 为 
此 ,IP 层 通过 IP 地 址 实现 了 物理 地 址 的 统一 :通过 IP 数据 报 实现 了 物理 数据 帧 的 统一 。 
IP 层 通 过 对 以 上 两 个 方面 的 统一 达到 了 向 上 屏蔽 底层 差异 的 目的 。 

本 章 将 重点 讨论 IP 数据 报 的 格式 和 无 连接 数据 报 的 传输 机 制 。 


5.1 IP 数据 报 格 式 


IP 协议 所 处 理 的 数据 单元 称 为 IP 数据 报 。 其 格式 如 图 5-1 所 示 。 

IP 数据 报 由 首部 和 数据 两 部 分 构成 。 首 部 又 可 以 分 为 定 长 部 分 和 变 长 部 分 。 

版 本 (VER) 字 段 长 度 为 4 比特 ,表示 数据 报 的 IP 协议 版 本 号 。 版 本 号 规定 了 数据 报 的 
格式 。 当 前 的 IP 协议 版 本 号 为 4, 即 IPv4 协议 。 下 一 代 网 络 协议 IPv6 的 版 本 号 为 6。IP 
软件 在 处 理 数据 报时 必须 检查 版 本 号 字段 ,根据 版 本 号 决定 对 IP 数据 报 的 处 理 方法 。 

首部 长 度 (HLEN) 字 有 段 长 度 为 4 比特 ,指出 以 32 位 字 长 (4 字 节 ) 为 单位 的 数据 报 首部 
长 度 。 由 于 IP 数据 报 首部 包含 了 IP 选项 这 一 变 长 的 字段 ,所 以 需要 通过 首部 长 度 确定 首 
部 和 数据 的 分 界 点 。IP 数据 报 首部 的 定 长 部 分 是 20 字 节 , 即 5 个 单位 的 长 度 ,因此 ,不 带 人 P 
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版 本 中 服务 类 型 (TOS) 数据 报 总 长 度 
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源 耳 地 址 
目的 人 地址 
JP 选 项 (可 选 、 变 长 ) 
数 据 数据 














图 5-1 IP 数 据 报 格式 


选项 字段 的 IP 数据 报 的 首部 长 度 应 该 是 5。4 比特 的 首部 长 度 字 段 (最 大 值 为 15) 决 定 了 
除去 定 长 部 分 后 ,IP 选项 不 能 超过 10 个 单位 长 度 (40 字 节 )。 

服务 类 型 (SERVICE TYPE) 字 段 长 度 为 8 比特 , 它 规定 对 本 数据 报 的 处 理 方式 。 服 务 
类 型 的 含义 如 图 5-2 所 示 。 





服务 类 型 | 优先 级 |jDITIRIC 


























图 5-2 ”IP 数据 报 服务 类 型 字段 


服务 类 型 的 前 3 比特 是 优先 级 (PRECEDENCE) 子 字段 ,优先 级 表示 本 数据 报 的 重要 
程度 。 当 网 络 出 现 拥 塞 时 ,路 由 设备 可 以 根据 数据 的 优先 级 决定 首先 丢弃 哪些 数据 报 。 优 
先 级 从 0 到 7 分 为 8 个 级 别 ,0 表示 最 低 优先 级 ,7 表示 最 高 优先 级 (最 重要 )。 优 先 级 的 划 
分 为 有 区 别 地 对 待 不 同 数据 提供 了 可 能 。 

紧 跟 在 优先 级 后 面 的 4 比特 是 服务 类 型 TOS, 这 4 位 表示 本 数据 报 在 传输 过 程 中 所 希 
望 得 到 的 服务 ,由 用 户 设置 。4 位 服务 类 型 分 别 用 D、T、R 和 C 表示 ,其 中 ,D 代表 最 小 延 
迟 (minimize)delay,T 代表 最 大 吞吐 率 一 一 (maximize) throughput, R 代表 最 高 可 靠 
性 一 一 (maximize)reliability,C 代表 最 低 成 本 一 一 (minimize)cost。4 位 全 为 0 时 表示 一 般 
服务 类 型 的 数据 报 。RFC 1349、RFC 1700 和 RFC 2474 给 出 了 IP 上 面 的 一 些 协议 应 该 使 
用 的 服务 类 型 的 建议 值 。 

从 表 5-1 中 可 以 看 出 : 对 于 传输 数据 量 大 的 协议 ,一 般 要 求 高 吞吐 率 ( 如 用 FTP、SMTP 


表 5-1 各 种 协议 服务 类 型 的 建议 值 























TOS 协 议 D/T/R/C 
0000 ICMP.BOOTP.DNS(TCP) 一 般 服 务 
0001 NNTP BE 
0010 IGP .SNMP R 
0100 FTP( 数 据 ) .SMTP( 数 据 ) .DNS( 区 域 传输 ) 下 
1000 Telnet、.FTP( 控 制 ) .TFTP、SMTP( 命 令 ) D 
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传输 数据 以 及 用 DNS 进行 数据 更 新 时 的 区 域 传输 ); 对 于 传输 少量 数据 的 协议 ,一 般 要 求 低 
延迟 (如 Telnet、FTP 控制 信息 .TFTP、SMTP 命令 ); 对 于 路 由 和 网 络 管理 信息 , 则 要 求 较 
高 的 可 靠 性 (如 IGP 和 SNMP); 对 于 直接 向 用 户 发 送 的 一 般 新 闻 信 息 , 则 应 该 考虑 采用 较 
低 成 本 的 路 径 ( 如 NNTP) 。 

在 设置 数据 报 的 服务 类 型 时 有 以 下 两 点 值得 注意 : 

(1) 服务 类 型 要 求 只 代表 用 户 的 希望 ,并 不 具有 强制 性 ,IP 优先 级 6 和 7 用 于 网 络 控制 
通信 使 用 ,不 推荐 用 户 使 用 。TOS 字段 的 服务 类 型 未 能 在 现 有 的 IP 网 络 中 普及 使 用 。 

(2) 在 DT.R 和 C 这 4 个 参数 中 一 般 每 次 只 能 设置 其 中 的 一 个 ,也 就 是 说 ,在 传输 时 
路 由 设备 只 能 考虑 一 个 性 能 指标 ,不 可 能 照顾 到 每 个 性 能 指标 。 多 个 参数 的 同时 指定 只 能 
使 路 由 设备 无 所 适 从 ,在 很 多 网 络 中 , 某 一 个 参数 带 来 的 高 性 能 很 可 能 带 来 其 他 参数 的 低 性 
能 。 只 有 在 一 些 非 正常 的 情况 下 ,会 设 定 其 中 的 两 个 。 

服务 类 型 字段 的 最 后 一 个 比特 保留 未 用 ,必须 置 为 0。 

随 着 因特网 应 用 的 迅速 发 展 ,多 媒体 数据 传输 和 实时 应 用 对 TCP/IP 的 服务 类 型 提出 
了 更 高 的 要 求 ,为 此 ,因特网 工程 任务 组 IETF 将 IP 数据 报 的 服务 类 型 字段 改 成 了 区 分 业 
务 (differentiated services) 字 段 ,由 RFC 2474 定义 的 区 分 业务 码 点 (DSCP) 和 RFC 3168 定 
义 的 显 式 拥塞 通告 (ECN) 如 图 5-3 所 示 。 





码 点 ( code point ECN 








与 原 服务 类 型 兼容 优先 级 0|0|0| ECN 








IETF 指 定 的 标准 动作 | X | X | X|X|X|0| ECN 








用 于 实验 目的 /本 地 使 用 | X | X | X|X|lo|1| ECN 











用 于 实验 目的 /本 地 使 用 X | XI|x|x|1|l1| ECN 


























图 5-3 JIP 数 据 报 的 区 分 业务 字段 


区 分 业务 字段 仍然 是 8 位 ,前 面 的 6 位 为 区 分 业务 码 点 。 最 后 两 位 在 RFC 2474 中 保 
留 未 用 ,而 在 RFC 3168 中 被 定义 为 显 式 拥塞 通告 (ECN)。6 位 码 点 可 以 提供 64 种 不 同 的 
编码 ,对 应 不 同 的 业务 。 

。 码 点 的 最 后 3 位 为 0 时 ,前 3 位 的 含义 仍然 与 原 服务 类 型 中 优先 级 的 含义 相同 。 

。 码 点 的 最 后 1 位 为 0 时 ,表示 该 业务 是 由 IETF 指派 的 标准 动作 。 

。 码 点 的 最 后 2 位 为 01 时 ,表示 该 业务 是 用 于 临时 实验 目的 的 业务 或 本 地 使 用 的 业 

务 ,但 可 能 会 在 前 面 IETF 指定 的 业务 码 点 耗 尽 后 补充 使 用 。 

。 码 点 的 最 后 2 位 为 11 时 ,表示 该 业务 是 用 于 临时 实验 目的 的 业务 或 本 地 使 用 的 

业务 。 

在 RFC 2474 定义 的 区 分 业务 码 点 中 未 使 用 的 最 后 两 位 在 RFC 3168 中 被 定义 成 了 显 
式 拥塞 通告 (ECN) 字 段 。 显 式 拥塞 通告 字段 ECN 的 作用 是 用 于 TCP 的 拥塞 控制 。TCP 
拥塞 控制 的 基本 思路 是 : 信 源 通过 ECN 申明 它 支持 拥塞 控制 ;途中 的 路 由 器 根据 其 发 送 队 
列 是 否 将 溢出 来 发 现 拥塞 ,并 通过 ECN 报告 给 信和 宿 结 点 ;信和 宿 结 点 利用 TCP 的 控制 字段 向 
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源 结 点 进行 通告 ,告知 源 结 点 出 现 了 拥塞 ,需要 进行 拥塞 控制 ; 信 源 收 到 信 宿 的 通告 后 调整 
发 送 窗口 ,降低 发 送 速 率 来 实现 拥塞 控制 。 

ECN 的 值 为 00 时 ,表明 信 源 不 支持 显 式 拥塞 通告 ;ECN 的 值 为 01 或 者 10 时 ,表明 信 
源 支 持 显 式 拥 塞 通告 ;ECN 的 值 为 11 时 ,表明 路 由 器 正在 经 历 拥塞 。 

一 个 支持 ECN 的 信 源 主机 发 送 数据 包 时 将 ECN 设置 为 01 或 者 10。 对 于 支持 ECN 
的 主机 发 送 的 包 , 如 果 路 中 的 路 由 器 支持 ECN 并 且 正 经 历 拥 塞 ( 发 送 队列 将 满 而 未 满 ) , 它 
将 ECN 字段 设置 为 11。 如 果 ECN 的 数值 已 经 被 设置 为 11 ,那么 下 游 路 径 上 的 路 由 器 都 不 
会 修改 该 值 。 信 宿主 机 收 到 ECN 被 设置 为 11 的 TCP 报 文 段 后 ,在 随后 的 TCP 报 文 段 的 
首部 设置 ECN 响应 标志 ,通知 信 源 主机 进行 拥塞 窗口 调整 ,从 而 实现 拥塞 控制 。 

数据 报 总 长 度 (TOTAL LENGTH) 字 段 的 长 度 为 16 比特 ,总 长 度 以 字 节 为 单位 指示 
整个 IP 数据 报 的 长 度 。IP 数据 报 最 大 长 度 可 达 2* 一 1(65 535) 个 字 节 。 

根据 数据 报 总 长 度 和 首部 长 度 可 以 计算 出 数据 部 分 的 长 度 。 

数据 长 度 = 数据 报 总 长 度 一 首部 长 度 X4 

数据 报 总 长 度 字段 在 将 IP 数据 报 封装 到 以 太 网 帧 中 进行 传输 时 是 非常 有 用 的 。 以 太 
网 要 求 帧 中 封装 的 数据 最 少 46 字 节 , 当 数 据 少 于 46 字 节 时 必须 在 数据 的 后 面 进行 填充 ,使 
其 达到 46 字 节 ,通过 IP 数据 报 中 的 数据 报 总 长 度 和 首部 长 度 可 以 计算 出 除去 填充 后 的 实 
际 数 据 长 度 。 

虽然 IP 数据 报 的 最 大 长 度 可 以 达到 65 535 字 节 ,但 很 少 有 底层 的 物理 网 络 能 够 封装 
如 此 大 的 数据 包 。 底 层 物 理 网 络 能 够 封装 的 最 大 数据 长 度 称 为 该 网 络 的 最 大 传输 单元 
MTU。 当 IP 层 要 传送 的 数据 大 于 物理 网 络 的 最 大 传输 单元 时 ,必须 将 IP 数据 报 分 片 
传输 。 

标识 (IDENTIFICATION) 字 段 长 度 为 16 比特 。 每 个 IP 数据 报 都 有 一 个 本 地 唯一 的 
标识 符 ,该 标识 符 由 信 源 机 赋予 IP 数据 报 。 当 IP 数据 报 被 分 片 时 ,每 个 数据 分 片 仍然 沿用 
该 分 片 所 属 的 IP 数据 报 的 标识 符 。 信 宿 机 根据 该 标识 符 和 源 IP 地 址 可 以 判定 收 到 的 分 片 
属于 哪个 IP 数据 报 ,从 而 完成 数据 报 的 重组 。 

数据 报 的 标识 由 信 源 机 产生 ,每 次 自动 加 1, 然 后 分 配给 要 发 送 的 数据 报 。 

标志 (FLAGS) 字 段 长 度 为 3 比特 ,用 于 表示 该 IP 数据 报 是 否 允 许 分 片 以 及 是 否 是 最 
后 的 一 片 。 

片 偏 移 (FRAGMENTATION OFFSET) 字 段 长 度 为 13 比特 。 表 示 本 片 数 据 在 它 所 属 
的 原始 数据 报 数据 区 中 的 偏 移 量 , 偏 移 量 以 8 字 节 (64 比特 ) 为 一 个 单位 。 偏 移 量 为 信 宿 机 
进行 各 分 片 的 重组 提供 顺序 依据 。 

生存 时 间 (time to live,TTL) 字 段 长 度 为 8 比特 。 当 IP 数据 报 从 信 源 机 向 信 宿 机 传递 
时 ,往往 会 经 过 多 个 中 间 路 由 器 的 转发 ,转发 操作 是 基于 路 由 表 进 行 的 。 如 果 路 由 器 上 的 路 
由 表 不 能 正确 地 反映 当前 的 网 络 拓扑 结构 (这 种 情况 往往 存在 ) ,数据 报 就 有 可 能 不 能 正确 
地 传 往 信 宿 机 ,而 有 可 能 进入 一 条 循环 路 径 ,长 时 间 在 网 络 中 传输 而 始终 无 法 到 达 目 的 地 。 
这 样 将 消耗 掉 网 络 资源 。 为 了 解决 这 一 问题 ,在 信 源 机 发 出 数据 报时 ,给 每 个 数据 报 设置 一 
个 生存 时 间 。 数 据 报 每 经 过 一 个 路 由 器 ,该 路 由 器 就 将 生存 时 间 减 去 一 定 的 值 。 一旦 生存 
时 间 字 段 中 的 值 小 于 或 等 于 0. 便 将 该 数据 报 从 网 络 中 删除 ,删除 的 同时 要 向 信 源 机 发 回 一 
个 差错 报告 报 文 。 由 于 因特网 上 的 路 由 器 无 法 进行 准确 的 时 间 同 步 , 因 此 ,路 由 器 不 能 准确 
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地 计算 出 需要 减 去 的 时 间 。 目 前 所 采用 的 一 种 简单 的 处 理 办 法 是 用 经 过 路 由 器 的 个 数 ( 即 
跳 数 ) 进 行 控制 ,数据 报 每 经 过 一 个 路 由 器 ,生存 时 间 TTL 值 减 1。 当 TTL 值 减 到 0 时 ,如 
果 仍 未 能 到 达 信 和 宿 机 , 便 丢弃 该 数据 报 。 

协议 标识 (PROTOCOL) 字 段 长 度 为 8 比特 ,指明 被 IP 数据 报 封装 的 协议 : ICMP=1; 
IGMP=2;TCP=6;EGP=8;UDP=17;OSPF 王 89。 信 源 机 的 IP 协议 根据 被 封装 的 协议 
将 协议 标识 设置 为 相应 的 值 , 信 宿 机 的 IP 协议 根据 IP 数据 报 中 的 协议 标识 值 进行 分 用 ,并 
交 给 相应 的 上 层 协 议 去 处 理 。 

首部 校 验 和 (HEADER CHECKSUM) 字 段 长 度 为 16 比特 。 用 于 保证 首部 数据 的 完 
整 性 。 

源 地 址 (SOURCE ADDRESS) 字 有 段 在 IPv4 中 长 度 为 32 比特 ,表示 本 IP 数据 报 的 最 初 
发 送 方 的 IP 地址 。 

目的 地 址 (DESTINATION ADDRESS) 字 段 在 IPv4 中 长 度 为 32 比特 ,表示 本 IP 数据 
报 最 终 接收 方 的 IP 地 址 。 

在 IP 数据 报 的 转发 过 程 中 ,若干 路 由 器 会 对 物理 帧 进行 解 封装 和 再 封装 ,物理 地 址 会 
发 生变 化 ,但 IP 数据 报 的 源 地 址 和 目的 地 址 字段 始终 保持 不 变 。 

IP 选项 (IP OPTIONS) 字 段 为 变 长 字段 ,是 在 传输 数据 报时 可 选 的 附加 功能 ,用 于 控制 
数据 在 网 络 中 的 传输 路 径 、. 记 录 数 据 报 经 过 的 路 由 器 以 及 获取 数据 报 在 途中 经 过 的 路 由 器 
的 时 间 戳 。IP 选项 长 度 受 首部 长 度 限制 。 

数据 字段 长 度 可 变 , 用 于 携带 上 层 数 据 。 数 据 长 度 受 数据 报 总 长 度 限制 (三 65 535 一 首 
部 长 度 X4)。 


5.2 无 连接 数据 报 传输 


IP 数据 报 传输 是 IP 层 要 解决 的 重要 问题 之 一 ,是 影响 数据 传输 效率 的 一 个 重要 因素 。 

IP 数 据 报 在 经 过 路 由 器 进行 转发 时 一 般 要 进行 3 个 方面 的 处 理 : 首部 校 验 .路 由 选 
择 以 及 数据 分 片 。 本 节 将 讨论 通常 的 首部 校 验 和 数据 分 片 问题 ,路 由 选择 将 在 第 7 章 
介绍 。 


5.2.1 首部 校 验 


IP 数据 报 在 传输 过 程 中 并 不 对 其 数据 区 进行 校 验 ,这 样 做 的 原因 有 以 下 两 点 : 

(1) IP 协议 是 一 个 点 对 点 协议 ,如 果 在 传输 过 程 中 每 个 点 都 对 数据 进行 校 验 操作 ,势必 
增加 很 大 的 开销 ,这 与 IP 的 “尽力 传输 ”的 思想 不 相符 。 

(2) 将 可 靠 性 留 给 更 高 的 层次 去 解决 ,这 既 可 以 保证 数据 的 可 靠 性 ,又 可 以 得 到 更 大 的 

因为 IP 层 的 上 层 传输 层 是 端 到 端的 协议 ,进行 端 到 端的 校 验 比 进行 点 对 点 的 校 验 的 开 
销 要 小 得 多 ,在 通信 线路 较 好 的 情况 下 尤其 如 此 。 另 外 ,上 层 协议 可 以 根据 对 于 数据 可 靠 性 
的 要 求 ,选择 是 否 进行 校 验 ,甚至 可 以 考虑 采用 不 同 的 校 验方 法 ,这 给 系统 带 来 很 大 的 灵 
活性 。 

那么 IP 协议 为 什么 要 提供 对 IP 数据 报 首部 的 校 验 功能 呢 ? 一 方面 ,IP 首部 属于 IP 层 
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协议 的 内 容 , 不 可 能 由 上 层 协 议 处 理 , 另 一 方面 ,IP 首部 中 的 部 分 字段 在 点 对 点 的 传递 过 程 
中 是 不 断 变化 的 ,只 能 在 每 个 中 间 点 重新 形成 校 验 数据 ,在 相 邻 点 之 间 完 成 校 验 。 
两 个 层次 的 校 验 如 图 5-4 所 示 。 
传输 层 进行 端 到 端的 数据 校 验 (可 选 ) 
全 路 由 器 1 路 由 器 2 路 由 器 n 
一 一 各 
下 层 进行 点 对 点 “| 人 P 层 进行 点 对 点 Mr 


数据 报 首部 校 验 ”数据 报 首部 校 验 数据 报 首部 校 验 
形成 校 验 和 ”” 校 验 并 形成 新 校 验 和 校 验 并 形成 新 校 验 和 校 验 并 形成 新 校 验 和 ” ” 校 验 
图 5-4 IP 层 对 IP 数 据 报 首部 进行 点 到 点 校 验 ,传输 层 对 数据 进行 端 到 端 校 验 
























IP 数据 报 的 首部 通过 校 验 和 (checksum) 来 保证 其 正确 性 。 

发 送 方 将 IP 数据 报 的 首部 按 顺 序 分 为 多 个 16 比特 的 小 数据 块 ,首部 校 验 和 字段 的 初 
始 值 设置 为 0, 用 1 的 补 码 算法 对 16 比特 的 小 数据 块 进行 求 和 ,最 后 再 对 结果 求 补 码 , 便 得 
到 了 首部 校 验 和 。 

将 经 过 计算 得 到 的 首部 校 验 和 填 回 到 数据 报 的 首部 校 验 和 字段 ,封装 成 帧 后 发 给 通 往 
信和 宿 的 下 一 跳 设备 。 

下 一 跳 设 备 作为 接收 方 将 收 到 的 IP 数据 报 的 首部 再 分 为 多 个 16 比特 的 小 数据 块 ,用 
1 的 补 码 算法 对 16 比特 的 小 数据 块 进行 求 和 ,最 后 再 对 结果 求 补 码 , 若 得 到 的 结果 为 0, 就 
验证 了 数据 报 首部 的 正确 性 。 

发 送 方 用 1 的 补 码 计算 和 数 时 ,首部 校 验 和 字段 被 设置 为 0, 等 于 没有 参加 计算 , 求 补 
码 后 的 校 验 和 与 和 数 各 位 正好 相反 。 接 收 方 用 1 的 补 码 计 算 和 数 时 ,由 于 新 的 首部 校 验 和 
字段 已 经 被 加 入 ,在 首部 未 发 生变 化 的 情况 下 所 得 的 和 数 应 该 为 0xffff, 因 此 , 求 补 码 后 的 
结果 应 该 为 0x0000。 

IP 数据 报 首部 校 验 和 的 生成 与 校 验 如 图 5-5 所 示 。 






























































发 送 广 接收 广 
第 1 块 C 一 ] 第 1 块 第 1 块 
耳 数 据 报 | 一 | 传输 | 第 ? 块 一- 
首部 校 验 和 区 0000 | | 校 验 和 [| “| 校 验 和 [E22 
第 n 块 忆 二 第 块 C 第 n 块 [二 



























































和 数 和 数 
求 补 码 | 求 补 码 

校 验 和 校 验 和 [Dx0000| 
图 5-5 校 验 和 的 生成 与 校 验 


下 面 是 一 个 进行 数据 报 首部 校 验 的 具体 例子 。 在 本 例 中 没有 IP 选项 ,所 以 首部 长 度 为 
5, 数 据 总 长 度 为 128 字 节 ,数据 报 的 标识 为 1, 未 分 片 ,TTL 值 为 4, 封 装 的 是 TCP 协议 数 
据 , 源 地 址 和 目的 地 址 分 别 为 : 192. 168. 20. 86 和 192. 168. 21. 20。 
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图 5-6 给 出 了 数据 报 首部 校 验 和 的 生成 过 程 ,计算 中 要 注意 加 上 进位 。 生 成 的 校 验 和 













































































为 3005。 
Sen 和 术 验 和 前 的 娄 提 报 首部 计算 校 验 和 加 入 校 验 和 后 的 数据 报 首部 
服务 类 型 4|5 0 01000101 00000000 | 4 | 5 0 
数据 报 总 长 度 128 00000000 10000000 128 
标识 1 00000000 00000001 1 
标志 、 片 偏 移 | 0 0 00000000 00000000 | 0 0 
TTL 、 协 议 4 6 00000100 00000110 4 6 
首部 校 验 和 0 00000000 00000000 | 3005 
192 168 11000000 10101000 192 168 
源 下 地 址 | 20 86 | oo01010001010110 | 50 
9 11000000 10101000 5 
目的 下 地 址 袜 全 00010101 00010100 二 交 


























11110100 01000001 

加 进位 
和 数 11110100 01000010 

求 补 码 得 到 校 验 和 00001011 10111101 一 一 一 3005 


图 5-6 生成 IP 数据 报 首部 校 验 和 


图 5-7 给 出 了 接收 方 对 同一 数据 报 首部 进行 校 验 的 过 程 。 求 补 后 得 到 的 校 验 和 值 为 0， 
表明 IP 数据 报 首部 在 传输 过 程 中 没有 出 现 差错 。 











计算 校 验 和 
版 本 ` 首 部 长 度 、 服 务 类 型 01000101 00000000 
数据 报 总 长 度 00000000 10000000 
标识 00000000 00000001 
标志 、 片 偏 移 00000000 00000000 


00000100 00000110 
00001011 10111101 
11000000 10101000 
00010100 01010110 
11000000 10101000 
00010101 00010100 

NN M0 

1 
111111 A1111111 
求 补 码 得 到 校 验 和 ” 00000000 00000000 


图 5-7 接收 方 进 行 IP 数据 报 首部 校 验 


TTL、 协 议 
首部 校 验 和 


源 耳 地 址 








目的 耳 地 址 











如 果 接 收 该 数据 报 的 设备 不 是 信 宿 , 它 就 会 将 TTL 值 减 1 ,然后 判断 TTL 是 否 超时 ， 
若 未 超时 , 则 应 根据 路 由 表 寻 找 下 一 跳 路 由 器 ,并 判断 数据 报 是 否 需要 分 片 以 及 是 否 允 许 分 
片 。 每 次 转发 数据 报 ,其 TTL 值 都 会 发 生变 化 ,如 果 出 现 分 片 ,数据 报 总 长 度 、 标 志和 片 偏 
移 等 字段 也 会 发 生变 化 ,因此 ,对 新 形成 的 数据 报 需 要 重新 计算 首部 校 验 和 。 然 后 向 下 一 跳 
转发 。 
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5.2.2 数据 分 片 与 重组 


IP 数据 报 在 从 信 源 到 信 宿 的 传输 过 程 中 要 穿 过 多 个 不 同 的 网 络 。 由 于 各 种 物理 网 络 
存在 着 差异 ,对 帧 的 最 大 长 度 有 不 同 的 规定 ,因此 ,各 个 物理 网 络 的 最 大 传输 单元 MTU 可 
能 不 同 。 物 理 网 络 的 MTU 是 由 硬件 决定 的 ,通常 ,网 络 的 速度 越 高 ,MTU 也 就 越 大 。 超 
级 通道 (hyperchannel) 的 MTU 高 达 65 535 字 节 ,16 Mb 令 牌 环 的 MTU 可 达 17 914 字 节 ， 
以 太 网 的 MTU 是 1500 字 节 ,而 X. 25 协议 的 MTU 只 有 576 字 节 。 

如 果 IP 数据 报 恰 好 能 封装 在 一 个 帧 里 从 信 源 传 到 信 宿 ,效率 自然 很 高 ,但 这 点 却 很 难 
保证 。 当 把 一 个 数据 报 封装 在 具有 较 大 MTU 的 物理 网 络 帧 中 发 送 时 ,可 能 在 穿 过 较 小 
MTU 的 物理 网 络 时 无 法 正常 传输 。 为 了 解决 这 个 问题 ,可 以 将 数据 报 以 从 信 源 到 信 宿 路 
径 上 的 最 小 MTU 进行 封装 ,或 者 将 数据 报 先 以 信 源 网 络 的 MTU 进行 封装 ,在 传输 过 程 中 
再 根据 需要 对 数据 报 进 行动 态 分 片 。 前 一 种 方案 不 能 充分 利用 网 络 的 传输 能 力 ,传输 效率 
不 高 。 后 一 种 方案 要 求 网 络 支持 对 数据 报 的 动态 分 片 。IPv4 采用 了 后 一 种 方案 。 

1. 数据 报 分 片 

IP 数据 报 的 大 小 可 以 由 软件 控制 ,但 必须 考虑 物理 网 络 的 MTU。IP 协议 在 确定 数据 
报 大 小 时 ,以 方便 为 原则 ,IP 协议 选择 当前 信 源 机 所 在 物理 网 络 最 合适 的 数据 报 大 小 来 传 
输 数 据 。 当 该 数据 报 需要 穿 过 MTU 较 小 的 网 络 时 ,将 数据 报 分 成 较 小 数据 片 进行 传输 ,在 
后 面 的 传输 过 程 中 ,如 果 碰 到 相同 的 问题 ,还 要 对 数据 报 进一步 分 片 。 所 以 ,数据 报 在 从 信 
源 到 信 宿 的 途中 ,可 能 会 有 多 次 分 片 。 

当 数 据 报 被 分 片 时 ,每 个 分 片 都 会 得 到 一 个 首部 。 分 片 首部 的 大 部 分 内 容 和 原 数据 报 
相同 ,如 IP 地 址 、 版 本 号 、 协 议和 数据 报 标 识 等 ,所 不 同 的 是 标志 字段 ,数据 报 总 长 度 和 片 偏 
移 。 分 片 既 可 以 带 也 可 以 不 带 原 数 据 报 的 选项 。 

在 IP 数据 报 中 与 分 片 相关 的 字段 是 标识 字段 ,标志 字段 和 片 偏 移 字 段 。 

数据 报 标识 是 分 片 所 属 数据 报 的 关键 信息 ,是 分 片 重组 的 依据 。 

标志 字段 由 3 比特 构成 ,如 图 5-8 所 示 。 低 两 位 有 效 , 最 高 位 未 用 ;D 位 表示 是 否 允 许 
该 数据 报 分 片 ;M 位 表示 该 片 是 否 是 分 片 的 最 后 一 片 。 


1 : 不 允许 分 片 1 : 非 最 后 一 片 


Do M He 


0 : 允许 分 片 0 : 最 后 一 片 


图 5-8 卫 数 据 报 标志 字段 


片 偏 移 字段 指出 本 片 数据 在 原始 数据 报 数据 区 中 的 偏 移 量 。 由 于 各 分 片 独立 传输 ,其 
到 达 信 宿 机 的 顺序 无 法 保证 ,需要 片 偏 移 字段 为 重组 提供 顺序 信息 。 

图 5-9 给 出 了 IP 数据 报 被 分 片 的 方法 和 片 格式 的 一 个 例子 。 

该 例子 中 的 数据 报 首部 长 度 为 20 个 字 节 ,数据 区 长 度 为 1600 个 字 节 ,进入 MTU 为 
1420 字 节 的 物理 网 络 时 进行 第 一 次 分 片 。 第 一 次 分 片 后 ,形成 一 个 1400 字 节 的 分 片 和 一 
个 200 字 节 的 分 片 。 第 一 片 的 片 偏 移 为 0(0/8) , 片 未 完 标志 为 1; 第 二 片 的 片 偏 移 为 175 
(1400/8) , 片 未 完 标志 为 0, 表 示 该 片 是 数据 报 的 最 后 一 片 。 当 第 一 个 分 片 进入 MTU 为 
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415 0 1620 
29571 ol ol 0 
17 
192.168.20.86 
192.168.21.20 
数据 (0~1599) 
第 一 次 分 片 
4 5 0 1420 4 5 0 220 
29571 0T1 0 29571 0T0T 175 
17 Ts | 
192.168.20.86 192.168.20.86 
192.168.21.20 192.168.21.20 
数据 (0-1399) 数据 (1400~1599) 
第 二 次 分 片 
EF 0 820 4T5 0 620 
29571 olfoT 0 29571 oT1iT 100 
17 17_ | 
192.168.20.86 192.168.20.86 
192.168.21.20 192.168.21.20 
数据 (0~799) 数据 (800~1399) 

















图 5-9 ”IP 数据 报 分 片 示 例 


820 字 节 的 物理 网 络 时 再 次 进行 分 片 。 第 二 次 分 片 后 ,又 形成 了 一 个 800 字 节 的 分 片 和 一 
个 600 字 节 的 分 片 。 前 者 的 片 偏 移 为 0(0/8), 片 未 完 标志 为 1; 后 者 的 片 偏 移 为 100(800/ 
8), 片 未 完 标志 也 为 1。 

分 片 必须 满足 两 个 条 件 ,一 是 各 片 尽 可 能 大 ,但 必须 能 为 帧 所 封装 ,二 是 片 中 数据 的 大 
小 必须 为 8 字 节 的 整数 倍 , 和 否则 IP 无 法 表达 其 偏 移 量 。 

2. 分 片 的 重组 

分 片 可 以 在 信 源 机 或 传输 路 径 上 的 任何 一 台 路 由 器 上 进行 ,而 分 片 的 重组 只 能 在 信和 宿 
机 上 进行 。 这 样 做 的 理由 是 ,各 片 作 为 独立 数据 报 进行 传输 ,在 网 络 中 可 能 沿 不 同 的 路 径 传 
输 ,不 太 可 能 在 中 间 的 某 一 个 路 由 器 上 收 齐 同一 数据 报 的 各 个 分 片 。 另 外 ,不 在 中 间 进 行 重 
组 可 以 简化 路 由 器 上 的 协议 ,减轻 路 由 器 的 负担 。 

TCP/IP 的 做 法 是 只 在 信 宿 机 上 进行 所 有 分 片 的 重组 。 一 旦 数据 报 被 分 片 ,在 到 达 信 
宿 机 之 前 只 可 能 再 次 被 分 片 ,而 绝 不 会 进行 重组 。 

信 宿 机 在 进行 分 片 的 重组 时 ,采用 了 一 组 重组 定时 器 。 开 始 重组 时 ,启动 定时 器 ,如 果 
在 重组 定时 器 超时 时 ,仍然 未 能 完成 重组 (由 于 某 些 分 片 未 及 时 到 达 信 宿 机 ) , 信 宿 机 的 IP 
层 将 丢弃 该 数据 报 ,并 产生 一 个 超时 错误 ,报告 给 信 源 机 。 

片 重组 的 控制 主要 根据 数据 报 首部 中 的 标识 .标志 、 片 偏 移 和 数据 报 总 长 度 字 段 进行 。 
在 图 5-9 给 出 的 例子 中 ,信和 宿 机 将 标识 为 29571 的 3 个 分 片 进行 重组 ,顺序 根据 片 偏 移 0、 
100 和 175 排列 。 

数据 报 的 分 片 和 重组 操作 对 用 户 和 应 用 程序 的 编程 人 员 都 是 透明 的 ,分 片 和 重组 操作 
由 网 络 操作 系统 自动 完成 。 
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5.3 ”IP 数据 报 选项 


IP 选项 是 IP 数据 报 首部 中 的 变 长 部 分 ,用 于 网 络 控制 和 测试 目的 (如 源 路 由 .记录 路 
由 、 时 间 惟 等 )。IP 选项 的 最 大 长 度 不 能 超过 40 字 节 。 

IP 选项 在 使 用 时 是 可 选 的 ,但 在 TCP/IP 软件 的 实现 中 却 是 必须 有 的 ,也 就 是 说 所 有 
的 IP 协议 都 具有 IP 选项 的 处 理 功 能 。 


5.3.1 选项 格式 


IP 选项 的 格式 如 图 5-10 所 示 。 选 项 由 3 个 部 分 组 成 : 选项 码 (option code) ,选项 长 度 
和 选项 数据 。 














1 字 节 ”1 字 节 字 节 数 由 长 度 决定 
选项 码 | 选项 长 度 选项 数据 

1 机 
1 和” .下 各 3 4 5 6 Tl 
复制 位 | ”选项 类 选项 号 

















图 5-10 ”IP 选项 格式 


选项 码 由 8 比特 构成 ,分 为 复制 位 (COPY) .选项 类 和 选项 号 3 个 子 字段 。 

复制 位 占 1 比特 ,用 于 控制 分 片 时 是 否 将 选项 复制 到 各 个 分 片 。 

复制 位 为 1 时 ,表示 将 原 数据 报 所 带 的 选项 复制 到 所 有 的 分 片 中 ;复制 位 为 0 时 ,表示 
仅 将 选项 复制 到 第 一 个 分 片 中 。 

选项 类 占 2 比特 ,用 于 定义 选项 的 一 般 作 用 。 

选项 号 占 5 比特 ,用 于 定义 选项 的 具体 类 型 。 选 项 类 区 别 选项 的 一 般 目 的 ,而 选项 号 则 
对 同一 类 选项 进行 进一步 的 细 化 。 

选项 长 度 为 一 个 字 节 ,用 于 定义 选项 的 长 度 。 长 度 信息 除 包括 选项 数据 部 分 的 长 度 外 ， 
还 包括 选项 码 和 选项 长 度 字段 本 身 。 单 字 节 选项 不 含 选 项 长 度 和 选项 数据 字段 。 

选项 数据 是 不 定 长 的 (受到 数据 报 首部 长 度 和 选项 长 度 的 限制 ), 用 于 定义 选项 请 求 。 
选项 是 单方 向 发 送 的 请 求 ,不 需要 信 宿 机 进行 响应 。 


5.3.2 选项 类 型 


两 比特 的 IP 选项 类 定义 了 4 种 选项 类 型 : 00 用 于 IP 数据 报 路 径 的 控制 和 测试 ;10 用 
于 时 间 惟 的 测试 ;01 类 和 11 类 未 用 。 

每 个 选项 类 又 由 选项 号 进行 细 分 ,其 中 00 类 中 常用 的 有 5 个 选项 号 ,10 类 中 只 使 用 1 
个 选项 号 。 表 5-2 给 出 了 常用 的 数据 报 选项 。 

1. 单字 节选 项 

表 5-2 中 前 面 两 个 选项 为 单字 节选 项 ,负责 标识 IP 选项 的 结束 和 对 IP 数据 报 首部 进 
行 填充 。 当 IP 数据 报 首部 中 选用 了 IP 选项 时 ,选项 不 定 长 ,而 数据 报 要 求 首部 是 32 比特 
的 整数 倍 , 若 不 是 , 则 需要 进行 填充 。 填 充 由 “无 操作 ”(no operation) 符 和 选项 结束 (end of 
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option) 符 组 成 。 当 需要 多 个 字 节 对 选项 进行 填充 时 , 先 用 多 个 “无 操作 ” 符 进行 填充 ,最 
用 选项 结束 符 结束 整个 选项 。 在 一 个 IP 数据 报 中 选项 结束 符 最 多 只 能 出 现 一 次 。 
表 5-2 常用 的 IP 数据 报 选项 


wl 





























选项 类 选项 号 选项 长 度 ( 字 节 ) 意 问 
00 00000 无 选项 结束 
00 00001 无 无 操作 (作为 填充 数据 ) 
00 00011 变 长 宽松 源 路 由 
00 00111 变 长 记录 路 径 
00 01001 变 长 严格 源 路 由 
10 00100 变 长 时 间 堆 
2. 源 路 由 选项 


IP 数据 报 在 传输 时 ,通常 由 路 由 器 自动 为 其 选择 路 由 。 但 网 络 管理 人 员 为 了 使 数据 报 
绕 开 出 错 网 络 ,或 者 为 了 对 特定 网 络 的 吞吐 率 进行 测试 ,需要 在 信 源 机 上 控制 IP 数据 报 的 
传输 路 径 。 源 路 由 (source route) 就 是 为 了 满足 这 一 要 求 而 设计 的 选项 。 

源 路 由 指 由 信 源 机 上 的 发 送 方 规定 本 数据 报 穿越 网 络 的 路 径 。 

源 路 由 选项 分 为 两 种 : 严格 源 路 由 和 宽松 源 路 由 。 

(1) 严格 源 路 由 

严格 源 路 由 选项 要 求 信 源 机 上 的 发 送 方 指定 数据 报 必须 经 过 的 每 一 个 路 由 器 。 也 就 是 
说 ,数据 报 必须 严格 按照 发 送 方 规定 的 路 径 经 过 每 一 个 路 由 器 。 这 些 指定 的 路 由 器 应 该 是 
一 一 相连 的 ,每 两 个 指定 的 路 由 器 之 间 不 能 有 其 他 未 指定 的 路 由 器 ,而 且 路 由 器 的 顺序 是 不 
能 改变 的 。 如 果 数 据 报 在 传输 时 无 法 直接 到 达 下 一 跳 指 定 的 路 由 器 ,路 由 器 就 会 丢弃 该 数 
据 报 ,然后 产生 一 个 源 路 由 失败 的 信 宿 不 可 达 报 文 , 向 信 源 机 报告 。 严 格 源 路 由 选项 的 格式 
如 图 5-11 所 示 。 





























1 字 节 1 字 节 1 字 节 
| 
第 一 个 耳 地 址 
第 二 个 耳 地址 
最 后 一 个 卫 地 址 











图 5-11 严格 源 路 由 选项 格式 


选项 码 137 的 含义 是 : 复制 位 为 1( 严 格 源 路 由 分 片 时 选项 要 复制 到 各 个 分 片 ) ,选项 类 
为 00, 选 项 号 为 01001, 即 128 十 0 十 9 二 137。 

指针 字段 的 含义 为 : 当 设 备 ( 信 源 机 或 路 由 器 ) 发 出 带 该 选项 的 数据 报时 ,指针 指 的 是 
该 设备 的 下 下 跳 路 由 器 的 入 口 IP 地 址 , 当 一 个 路 由 器 收 到 数据 报时 ,指针 指 的 是 该 路 由 器 
的 下 一 跳 IP 地 址 ,路 由 器 转发 数据 报 前 要 将 指针 值 加 4, 这样 发 出 去 的 数据 报 的 指针 又 指 
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向 了 它 的 下 下 跳 路 由 器 的 入 口 IP 地 址 。 
这 里 要 注意 的 是 , 源 路 由 对 于 数据 报 中 目的 IP 地 址 的 处 理 和 一 般 情况 下 有 所 不 同 。 在 
源 路 由 传输 过 程 中 IP 数据 报 的 目的 IP 地 址 会 不 断 变化 ,而 且 选 项 中 的 IP 地 址 表 也 会 发 生 


信 源 机 从 上 层 收 到 源 路 由 IP 地 址 表 后 ,将 第 一 个 IP 地 址 从 列表 中 去 掉 (将 该 IP 地 址 
作为 当前 数据 报 的 目的 地 址 ) ,再 将 剩余 的 表 项 前 移 , 然 后 将 最 终 要 去 往 的 目的 地 址 写 入 到 


选项 地 址 表 的 最 后 。 结 果 如 图 5-12 中 的 A 选项 表 所 示 。 图 中 清楚 地 给 出 了 选项 地 址 和 数 
据 报 地 址 的 变化 情况 。 
































源 IP: 192.168.10.11 
目的 IP: 192.168.40.88 
初始 源 路 由 选项 表 192. 168. 10. 22 
192. 168. 20. 44 
192. 168. 30. 66 
源 IP: 192.168.10.11 ” 源 耳 : 192.168.10.11 。 源 耳 : 192.168.10.11 ” 源 全 : 192.168.10.11 
目的 瑟 : 192.168.10.22 目的 IP: 192.168.20.44 目的 IP: 192.168.30.66 目的 耳 ，192.168.40.88 
A 137|15|12 137 | 15 | 16 
192. 168. 20. 44 192. 168. 10. 22 192. 168. 10. 22 192. 168. 10. 22 
192. 168. 30. 66 192. 168. 30. 66 192. 168. 20. 44 192. 168. 20. 44 
192. 168. 40. 88 192. 168.40.88 | | 192. 168. 40.88 | 192. 168. 30. 66 








源 IP: 192.168.10.11 
国 | 日 的 Tp，192.168.40.88 


192.168.20.33 192.168.20.44 192.168.30.55 192.168.30.66 
图 5-12 严格 源 路 由 传输 时 IP 地 址 变化 的 一 个 例子 


由 于 数据 报 首部 长 度 的 限制 , 源 路 由 IP 地 址 表 中 最 多 只 能 有 9 个 IP 地 址 项 。 

(2) 宽松 源 路 由 

宽松 源 路 由 IP 选项 的 格式 与 严格 源 路 由 相同 ,如 图 5-13 所 示 。 所 不 同 的 是 ,宽松 源 路 
由 在 选项 的 IP 地 址 表 中 并 不 给 出 一 条 完备 的 路 径 ,而 是 只 给 出 路 径 中 的 某 些 关键 点 ,关键 
点 之 间 无 直接 物理 连接 时 ,通过 路 由 器 的 自动 路 由 选择 功能 进行 补充 。 宽 松 源 路 由 对 选项 
中 IP 地 址 表 的 操作 与 严格 源 路 由 相似 。 

选项 码 131 的 含义 是 : 复制 位 为 1( 宽 松 源 路 由 分 片 时 选项 要 复制 到 各 个 分 片 ) ,选项 类 
为 00 ,选项 号 为 00011, 即 128 十 0 十 3 一 131 。 


3. 记录 路 由 
记录 路 由 选项 用 于 记录 IP 数据 报 从 信 源 机 到 信 宿 机 所 经 过 的 路 径 上 各 路 由 器 的 IP 
地 址 。 


记录 路 由 选项 格式 与 源 路 由 选项 格式 相同 ,如 图 5-14 所 示 。 选 项 中 IP 地 址 表 的 大 小 
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1 字 节 1 字 节 1 字 节 
| et 
第 一 个 耳 地 址 
第 二 个 耳 地 址 
最 后 一 个 卫 地 址 











图 5-13 宽松 源 路 由 选项 格式 


由 信 源 机 根据 对 地 址 数 的 估计 预先 分 配 。 指 针 指向 地 址 表 中 下 一 个 可 存放 地 址 的 位 置 。 路 
由 器 将 指针 值 与 选项 长 度 进行 比较 , 若 小 于 选项 长 度 ,就 将 该 路 由 器 输出 口 的 IP 地 址 填 入 
指针 所 指 的 地 址 区 域 , 然 后 将 指针 值 加 4, 指向 下 一 个 可 用 的 地 址 块 。 若 分 配 的 地 址 表 的 空 
间 不 足以 记录 下 全 部 路 径 ,IP 软件 将 不 记录 多 余 的 IP 地 址 。 

1 字 节 1 字 节 1 字 节 
i | wn | 
第 一 个 亿 地 址 (开始 时 为 空 ) 

第 二 个 耳 地 址 (开始 时 为 空 ) 





























最 后 一 个 IP 地 址 (开始 时 为 空 ) 





图 5-14 记录 路 由 选项 格式 


4 时间 戳 

时 间 惟 选项 用 于 记录 IP 数据 报 经 过 各 路 由 器 时 的 当地 时 间 ,根据 时 间 戳 可 以 估算 IP 
数据 报 从 一 个 路 由 器 到 另 一 个 路 由 器 所 花费 的 时 间 , 从 而 帮助 分 析 网 络 的 吞吐 率 和 负载 情 
况 。 时 间 惟 选项 格式 与 源 路 由 选项 格式 类 似 , 如 图 5-15 所 示 。 

1 字 节 1 字 节 1 字 节 ”4 位 。 4 位 
选 大 码 ;68 | 选项 长 度 | 指针 | 溢出 | 标志 
第 一 个 全 地 址 
第 一 个 时 间 堆 
第 二 个 卫 地 址 
第 二 个 时 间 堆 









































图 5-15 时间 蕉 选项 格式 


时 间 蕉 选项 中 的 溢出 字段 用 于 记录 因 预 留 空间 不 够 而 未 能 记录 下 来 的 时 间 蕉 的 个 数 。 
若 溢 出 计数 本 身 溢出 ,路 由 器 将 丢弃 数据 报 , 并 产生 ICMP 参数 错 报 文 发 送 到 信 源 机 。 

标志 字段 用 于 定义 时 间 蕉 选项 的 格式 。 标 志 值 为 0 时 ,表示 只 记录 所 经 过 的 路 由 器 的 
时 间 蕉 ;标志 值 为 1 时 ,表示 同时 记录 路 由 器 输出 口 的 IP 地 址 和 时 间 戳 :标志 值 为 3 时 , 表 
示 只 记录 信 源 机 指定 地 址 处 的 时 间 惟 。 
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第 5 章 IP 协 议 


选项 中 的 每 个 时 间 戳 为 32 比特 ,采用 世界 时 间 (universal time) 表 示 ,从 午夜 起 计时 , 单 
位 为 毫秒 。 如 果 时 间 不 以 毫秒 计算 ,或 不 能 提供 以 世界 时 间 午 夜 为 基准 ,那么 就 要 将 时 间 截 
的 最 高 位 设置 为 1 ,表示 这 不 是 一 个 标准 值 。 由 于 因特网 中 各 路 由 器 的 时 钟 无 法 严格 同步 ， 
因此 时 间 戳 信息 只 能 作为 参考 。 

时 间 戳 选项 在 分 片 时 不 复制 到 各 个 片 ,该 选项 仅 在 第 一 片 出 现 。 


5.4 IP 模块 的 结构 


IP 协议 的 主要 功能 包括 将 上 层 传 来 的 数据 封装 成 IP 数据 报 , 对 数据 报 进行 分 片 和 重 
组 ,处 理 数据 环 回 .IP 选项 、 校 验 码 和 TTL 值 ,进行 路 由 选择 等 。 其 模块 关系 如 图 5-16 所 
示 。 从 数据 流向 上 看 有 4 条 线路 。 
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重 定向 队列 
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| | 


图 5-16 ”IP 协议 对 数据 的 封装 和 处 理 


对 于 从 上 层 传 下 来 的 数据 的 处 理 有 两 条 线路 。 首 先 将 其 封装 成 IP 数据 报 , 然 后 交 给 处 
理 模块 ,在 处 理 模块 中 判断 是 否 是 环 回 地 址 或 以 本 机 的 IP 地 址 作为 目的 地 址 的 数据 报 , 若 
是 则 直接 向 上 传 回 上 层 ; 如 果 是 需要 发 送出 去 的 数据 报 , 则 通过 路 由 选择 模块 进行 选 路 , 然 
后 交 给 分 片 模块 处 理 , 分 片 模块 根据 路 由 所 选择 的 接口 完成 分 片 操作 ,并 将 数据 报 交 给 下 层 
处 理 。 

对 于 从 下 层 传 来 的 数据 的 处 理 也 有 两 条 线路 。 数 据 报 首先 进入 IP 处 理 模 块 进行 常规 
处 理 , 如 校 验 、IP 选项 处 理 等 ,如 果 本 机 是 该 数据 报 的 信 宿 机 , 则 向 上 提交 (根据 协议 标识 进 
行 分 用 ) ;如 果 是 需要 转发 的 数据 报 , 则 通过 路 由 选择 模块 进行 路 由 选择 ,然后 交 给 分 片 模块 
处 理 ,最 后 交 给 下 层 处 理 。 

从 上 面 介 绍 的 处 理 方法 看 ,处 理 模 块 是 IP 协议 的 核心 模块 ,无 论 是 进入 还 是 发 出 的 数 
据 报 都 需要 该 模块 的 介入 。 
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本 章 要 点 


。 JP 是 不 可 靠 的 无 连接 数据 报 协议 ,提供 尽力 而 为 的 传输 服务 。 

。 IP 层 通 过 IP 地 址 实现 了 物理 地 址 的 统一 ,通过 IP 数据 报 实现 了 物理 数据 帧 的 统 
一 。IP 层 通过 这 两 个 方面 的 统一 屏蔽 了 底层 的 差异 ,向 上 层 提供 了 统一 的 服务 。 
。，IP 数据 报 由 首部 和 数据 两 部 分 构成 。 首 部 分 为 定 长 部 分 和 变 长 部 分 。 选 项 是 数据 

报 首部 的 变 长 部 分 。 定 长 部 分 为 20 字 节 ,选项 不 超过 40 字 节 。 
。 了 JIP 数据 报 中 首部 长 度 以 32 比特 字 为 单位 ,数据 报 总 长 度 以 字 节 为 单位 , 片 偏 移 以 8 
字 节 (64 比特 ) 为 单位 。 数 据 报 中 的 数据 长 度 = 数 据 报 总 长 度 一 首部 长 度 X4。 
IPv4 支持 动态 分 片 ,控制 分 片 和 重组 的 字段 是 标识 、 标 志 、 片 偏 移 和 数据 报 总 长 度 ， 
影响 分 片 的 因素 是 网 络 的 最 大 传输 单元 MTU,MTU 是 物理 网 络 帧 可 以 封装 的 最 
大 数据 字 节 数 。 通 常 不 同 协议 的 物理 网 络 具 有 不 同 的 MTU。 分 片 的 重组 只 能 在 信 
宿 机 上 进行 。 
* 生存 时 间 TTL 是 IP 数据 报 在 网 络 上 传输 时 可 以 生存 的 最 大 时 间 , 每 经 过 一 个 路 由 
器 ,数据 报 的 TTL 值 减 1。 
。 IP 数据 报 只 对 首部 进行 校 验 ,不 对 数据 进行 校 验 。 
。 IP 选项 用 于 网 络 控制 和 测试 ,主要 包括 严格 源 路 由 、 宽 松 源 路 由 、 记 录 路 由 和 时 间 戳 。 
IP 协议 的 主要 功能 包括 封装 IP 数据 报 , 对 数据 报 进行 分 片 和 重组 ,处 理 数 据 环 回 、 
IP 选项 、 校 验 码 和 TTL 值 ,进行 路 由 选择 等 。 


习题 


5-1 IP 协议 为 什么 不 提供 对 IP 数据 报 数据 区 的 校 验 功能 ? IP 协议 为 什么 要 对 IP 数 


据 报 首部 进行 校 验 ? 


5-2 ” 当 IP 数据 报 在 路 由 器 之 间 传输 时 ,IP 首部 中 哪些 字段 必然 发 生变 化 ,哪些 字段 可 


能 发 生变 化 ? 


5-3 ”严格 源 路 由 与 宽松 源 路 由 有 什么 区 别 ? 
5-4 为 什么 分 片 的 重组 必须 在 信 宿 机 上 进行 ? 
5-5 计算 图 5-17 所 示 的 数据 报 的 校 验 和 并 给 出 校 验 过 程 。 









































4 5 0 100 
1 0 0 
4 17 0 
192 168 57 26 
192 169 20 46 
图 5-17 数据 报 


5-6 一 个 首部 长 度 为 20 字 节 数据 区 长 度 为 2000 字 节 的 IP 数据 报 如 何在 MTU 为 


820 字 节 的 网 络 中 传输 ? 


第 6 章 差错 与 控制 报 文 协议 


TCP/IP 的 IP 层 在 完成 无 连接 数据 报 传输 的 同时 ,还 实现 一 些 基本 的 控制 功能 。 这 些 
控制 功能 包括 差错 报告 .拥塞 控制 .路 径 控制 以 及 路 由 器 和 主机 信息 的 获取 等 。 实 现 这 些 控 
制 功 能 的 协议 是 位 于 IP 层 的 因特网 控制 报 文 协 议 ICMP (Internet control massage 
Protocol) 。 

通常 IP 层 不 提供 数据 传输 的 可 靠 性 ,TCP/IP 的 可 靠 性 问题 由 IP 层 上 面 的 端 到 端 协 
议 来 解决 。 这 和 IP 层 的 差错 控制 并 不 矛盾 ,IP 层 的 差错 控制 有 以 下 4 个 特点 : 

(1) IP 层 解决 的 主要 是 信 宿 机 不 可 达 的 问题 ,由 于 信 宿 机 本 身 不 可 达 , 使 得 信 宿 机 无 法 
直接 参与 控制 ,所 以 要 想 通 过 端 到 端的 方式 来 解决 不 太 现 实 ; 

(2) IP 层 仅仅 涉及 与 路 径 和 可 达 相 关 的 差错 问题 ,而 不 解决 数据 本 身 的 差错 问题 ; 

(3) IP 层 的 差错 与 控制 由 一 个 独立 的 协议 ICMP 完成 ,IP 协议 不 负责 完成 差错 与 控制 
功能 ; 

(4) 控制 是 建立 在 对 信息 了 解 的 基础 上 的 ,在 ICMP 中 控制 方 可 以 通过 主动 和 被 动 两 
种 方式 了 解 信 息 : 主动 方式 是 控制 方 主动 向 对 象 发 出 询问 , 而 被 动 方式 则 是 被 动 接收 对 象 
所 报告 的 信息 。 

本 章 将 讨论 因特网 控制 报 文 协议 ICMP 的 主要 概念 .方法 和 报 文 格式 等 。 


6.1 因特网 控制 报 文 协 议 


ICMP 协议 设计 的 最 初 目的 主要 是 用 于 IP 层 的 差错 报告 ,由 路 由 器 或 信 宿 机 以 一 对 一 
的 模式 向 信 源 机 报告 发 生 传输 错误 的 原因 。 

在 系统 发 生 传输 错误 时 ,不 向 信 宿 机 报告 差错 的 原因 是 , 当 出 现 差 错时 , 信 宿 机 可 能 根 
本 不 可 达 ; 不 向 中 间 的 路 由 器 报告 差错 的 原因 是 , 当 出 现 差 错时 ,并 不 清楚 差错 是 由 哪 一 台 
路 由 器 引起 的 。 

在 IP 数据 报 传输 系统 中 ,引发 错误 的 原因 可 能 是 通信 线路 故障 .通信 设备 故障 .路 由 器 
中 的 路 由 表 错 误 及 网 络 的 处 理 能 力 不 足 等 。 这 些 故障 通常 表现 为 IP 数据 报 不 能 到 达 信 宿 
机 、 数 据 报 传输 超时 和 系统 拥塞 等 。 

一 旦 发 现 传输 错误 ,发 现 者 立即 向 信 源 机 发 送 ICMP 报 文 ,报告 出 错 情况 ,以 便 信 源 机 
采取 相应 的 措施 。 通 常 信 源 机 本 身 并 不 能 解决 这 些 问 题 ,很 多 情况 下 需要 有 经 验 的 网 络 管 
理 人 员 加 以 判断 和 解决 。 

随 着 网 络 的 发 展 ,检测 和 控制 功能 逐渐 被 引入 到 ICMP 协议 中 ,使 得 ICMP 协议 不 仅 用 
于 传输 差错 报告 ,而 且 大 量 用 于 传输 控制 报 文 。 检 测 和 控制 功能 的 引入 ,改变 了 ICMP 协议 
以 一 对 一 的 方式 向 信 源 机 报告 传输 错误 的 工作 模式 。 例 如 ,ICMP 的 请 求 和 应 答 报 文 对 可 
以 在 任何 两 台 设 备 之 间 传 输 , 而 且 可 以 以 一 对 多 的 方式 进行 传输 (广播 或 组 播 ) 。 

ICMP 与 IP 协议 位 于 同一 个 层次 (IP 层 ), 但 ICMP 报 文 是 封装 在 IP 数据 报 的 数据 部 
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分 进行 传输 的 。 也 就 是 说 在 TCP/IP 协议 栈 中 ,ICMP 协议 位 于 比 IP 协议 略 高 的 位 置 。 但 
ICMP 并 不 作为 一 个 独立 的 层次 ,而 只 是 作为 IP 层 的 一 部 分 存在 。 

ICMP 协议 是 IP 协议 的 补充 ,用 于 IP 层 的 差错 报告 .拥塞 控制 路 径 控制 以 及 路 由 器 
或 主机 信息 的 获取 。 


6.2 ”ICMP 报 文 格式 与 类 型 


6.2.1 ICMP 报 文 格式 


ICMP 报 文 由 首部 和 数据 段 组 成 。 首 部 为 定 长 的 8 个 字 节 ,前 4 个 字 节 是 通用 部 分 ,后 
4 个 字 节 随 报 文 类 型 的 不 同 有 所 差异 。ICMP 报 文 的 一 般 格式 如 图 6-1 所 示 。 











0 8 16 Sh 
类 型 代码 | 校 验 和 a 
字 季 首部 其 他 部 分 
数据 数据 











图 6-1 ICMP 报 文 格式 


ICMP 报 文 首部 的 通用 部 分 由 类 型 .代码 和 校 验 和 3 个 字段 构成 。 

类 型 (TYPE) 字 段 为 一 个 字 节 ,指示 ICMP 报 文 的 类 型 。 

代码 (CODE) 字 段 也 是 一 个 字 节 ,提供 关于 报 文 类 型 的 进一步 信息 。 

校 验 和 (CHECKSUM) 字 段 为 两 个 字 节 长 ,提供 ICMP 整个 报 文 的 校 验 和 , 校 验 和 算法 
与 IP 数据 报 首部 校 验 和 算法 相同 。 校 验 和 以 16 比特 为 单位 进行 计算 , 校 验 和 的 初始 值 为 
0, 用 1 的 补 码 算法 对 16 比特 小 数据 块 进行 求 和 ,最 后 再 对 结果 求 补 码 , 便 得 到 了 报 文 的 校 
验 和 。 与 IP 数据 报 首部 校 验 和 不 同 的 地 方 是 ICMP 校 验 和 是 整个 报 文 的 校 验 和 ,另外 使 用 
校 验 和 进行 校 验 的 设备 不 是 中 间 的 路 由 器 ,而 是 最 终 的 目的 地 。 

首部 其 他 部 分 为 4 个 字 节 ,大 部 分 差错 报告 报 文 未 用 到 这 一 部 分 ,参数 错 报告 报 文 用 到 
其 中 的 一 个 字 节 作 指 针 ,请求 应 答 报 文 对 利用 这 4 个 字 节 匹配 请 求 与 应 答 报 文 。 不 使 用 时 
将 不 使 用 部 分 填 0。 


报 文中 ,携带 与 请 求 和 应 答 相关 的 额外 信息 。 
6.2.2 ICMP 报 文 类 型 


ICMP 报 文 虽然 细 分 为 很 多 类 ,但 总 的 来 看 可 以 分 为 如 图 6-2 所 示 的 三 大 类 : 差错 报 
告 、 控 制 报 文 和 请 求 应 答 报 文 。 

差错 报告 只 负责 向 信 源 机 报告 信 宿 不 可 达 , 数 据 报 超时 和 数据 报 参 数 错 ,ICMP 并 没有 
给 出 解决 问题 的 方法 。 

控制 报 文 总 是 引起 信 源 机 进行 相应 的 处 理 , 控 制 报 文中 的 源 抑制 报 文 会 引发 信 源 机 进 
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ICMP 报 文 
差错 报告 控制 报 文 请 求 应 答 报 文 
[ 
EE EE 
和 应 目 
不 | | 报 | | 报 | | 制 向 | | 请 || 圳 || 惟 || 掩 
这 | | 时 | | 下 | | 各 报告 || 末 | 票 || 沁 
与 || 求 上 | 求 | | 
报 | | 报 | | 错 | | 文 文 | | 访 || 与 || 与 | 未 
告 | | 告 | | 报 答 || 通 || 应 || 与 
告 报 || 告 || 答 || 应 
文 || 报 上报 || 答 
文 || 文 || 报 
文 
























































图 6-2 ICMP 报 文 种 类 


行 拥塞 控制 , 重 定向 报 文 会 引发 信 源 机 进行 路 径 控 制 。 
请 求 与 应 答 报 文成 对 使 用 ,使 得 请 求 方 能 够 从 路 由 器 或 其 他 主机 获取 信息 。 
下 面 分 别 对 上 述 三 大 类 报 文 进行 介绍 。 


6.3 ICMP 差错 报告 


ICMP 差错 报告 部 分 弥补 了 IP 协议 的 不 可 靠 问题 。ICMP 差错 报告 的 数据 区 包含 出 错 
数据 报 的 首部 及 该 数据 报 的 前 64 比特 数据 ,这 些 信息 有 助 于 信 源 机 或 管理 人 员 发 现 引 起 错 
误 的 原因 。 

ICMP 差错 报告 具有 以 下 特点 : 

(1) 只 报告 差错 ,但 不 负责 纠正 错误 , 纠 错 工作 留 给 高 层 协议 去 处 理 ; 

(2) 发 现 出 错 的 设备 只 向 信 源 机 报告 差错 ; 

(3) 差错 报告 作为 一 般 数 据 传 输 ,不 享受 特别 的 优先 级 和 可 靠 性 ; 

(4) 产生 ICMP 差错 报告 的 同时 ,会 丢弃 出 错 的 IP 数据 报 。 

形成 ICMP 差错 报告 时 有 以 下 例外 : 

(1) ICMP 差错 报 文 本 身 不 会 再 产生 ICMP 差错 报告 ; 

(2) 分 片 报 文 的 非 第 一 个 分 片 不 会 产生 ICMP 差错 报告 ; 

(3) 组 播 地 址 报 文 不 会 产生 ICMP 差错 报告 ; 

(4) 特殊 地 址 127. 0.0.0 和 0. 0.0.0 的 报 文 不 会 产生 ICMP 差错 报告 。 

ICMP 差错 报告 分 为 3 种 : 信 宿 不 可 达 报告 .数据 报 超时 报告 和 数据 报 参数 错 报告 。 


6.3.1 信 宿 不 可 达 报 告 


当 路 由 器 无 法 根据 路 由 表 转 发 IP 数据 报时 或 者 主机 无 法 向 上 层 协议 和 端口 提交 IP 数 
据 报 时 ,将 丢弃 当前 的 数据 报 , 并 产生 信 宿 不 可 达 差 错 报告 ,向 信 源 机 报告 出 错 。 信 宿 机 不 
可 达 报 文 如 图 6-3 所 示 。 

图 6-3 中 , 信 宿 不 可 达 报 文 的 类 型 为 3。 代码 字段 取 值 为 0 一 15, 将 信 宿 不 可 达 细 分 为 
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0 8 16 31 
8 类 型 : 3 代码 :0~15 校 验 和 
字 闻 未 用 (全 0) 3 
出 错 数据 报 的 部 分 信息 数据 

(IP 数 据 报 首部 + 数据 报 数据 部 分 的 前 64 位 ) 











图 6-3 ICMP 信 宿 不 可 达 报 文 格式 


16 种 情况 。 

信 宿 不 可 达 报 文 可 能 由 路 由 器 产生 ,也 可 能 由 信 宿 机 产生 。 产 生 信 宿 不 可 达 报 文 的 原 
因 可 能 是 : 

(1) 发 送 方 指定 的 信 宿 地 址 不 存在 ; 

(2) 路 由 器 因 路 由 表 的 问题 而 不 知道 去 往 信 宿 机 的 路 径 ， 

(3) 信 宿 机 硬件 因 出现 故 障 或 关机 而 不 在 运行 中 ; 

(4) 信 宿 机 中 没有 相关 的 协议 ; 

(5) 信 宿 机 没有 运行 发 送 方 所 要 求 的 应 用 程序 ; 

(6) 分 片 及 其 他 原因 造成 的 信 宿 不 可 达 。 

具体 的 16 种 信 宿 不 可 达 如 表 6-1 所 示 。 


表 6-1 各 种 信 宿 不 可 达 错 误 











类 型 | 报 文 代 码 描 述 
0 网 络 不 可 达 
1 主机 不 可 达 
2 协议 不 可 达 





3 端口 不 可 达 

4 数据 报 无 法 分 片 

上 源 路 由 失败 

6 信和 宿 网 络 未 知 

? 信和 宿主 机 未 知 

8 源 主机 被 隔离 

9 与 信 宿 网 络 的 通信 被 禁止 

10 与 信 宿 主机 的 通信 被 禁止 

11 对 特定 的 服务 类 型 (TOS) 网 络 不 可 达 
je 对 特定 的 服务 类 型 (TOS) 主 机 不 可 达 
ig 因 管 理 者 设置 过 滤 而 使 主机 不 可 达 
14 因 非 法 的 优先 级 而 使 主机 不 可 达 

1s 因 报 文 的 优先 级 低 于 网 络 设置 的 最 小 优先 级 而 使 主机 不 可 达 

















3 信和 宿 不 可 达 
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从 表 中 可 以 看 出 , 信 宿 不 可 达 有 4 个 不 同 的 层次 。 从 大 到 小 依次 为 : 网 络 不 可 达 、 主 机 
不 可 达 、 协 议 不 可 达 和 端口 不 可 达 。 

网 络 不 可 达 可 能 是 路 由 表 有 问题 或 者 是 目的 地 址 有 错 。 主机 不 可 达 可 能 是 信和 宿 机 不 在 
运行 中 或 信 宿 机 不 存在 等 ,出 现 主 机 不 可 达 错 说 明 网 络 是 可 达 的 。 协 议 不 可 达 的 原因 是 将 
IP 数据 报 向 上 层 协 议 (TCP、UDP 等 ) 提 交 时 上 层 协 议 未 在 运行 中 ,协议 不 可 达 说 明 网 络 和 
主机 都 可 达 。 端 口 不 可 达 是 因为 信 宿 机 上 与 该 端口 对 应 的 应 用 程序 未 在 运行 中 ,端口 不 可 
达 说 明 网 络 .主机 和 协议 都 可 达 。 

需要 注意 的 是 ,在 某 些 情况 下 信和 宿 不 可 达 是 检测 不 出 来 的 ,例如 在 不 提供 应 答 机 制 的 以 
太 网 上 ,路 由 器 就 不 知道 数据 报 是 否 送 达 了 目的 主机 或 下 一 跳 路 由 器 。 


6.3.2 数据 报 超时 报告 


在 数据 报 的 传输 过 程 中 ,首部 的 TTL 值 用 于 防止 数据 报 因 路 由 表 的 问题 而 无 休止 地 
在 网 络 中 传输 。 当 TTL 值 为 0 时 ,路 由 器 会 丢弃 当前 的 数据 报 , 并 产生 一 个 ICMP 数据 报 
超时 报告 。 另 外 ,在 信 宿 机 进行 分 片 重组 时 会 启动 重组 定时 器 ,一 旦 重组 定时 器 超时 , 信 宿 
机 就 会 丢弃 当前 正在 重组 的 数据 报 ,然后 产生 一 个 ICMP 数据 报 超时 报告 ,并 向 信 源 机 发 送 
该 超时 报告 。 

数据 报 超 时 报告 的 报 文 格式 与 信 宿 不 可 达 报 告 的 报 文 格式 相同 ,只 是 类 型 和 代码 值 不 
同 。 数 据 报 超 时 报告 的 类 型 和 代码 的 含义 如 表 6-2 所 了 示 。 类 型 值 11 表示 是 数据 报 超时 报 
文 , 代 码 0 表示 TTL 超时 ,代码 1 表示 分 片 重组 超时 。 


表 6-2 数据 报 超 时 报告 类 型 




















类 型 报 文 代 码 描 ” 述 
0 路 由 TTL 超时 

1 超时 
1 分 片 重组 超时 








6.3.3 数据 报 参数 错 报告 


数据 报 参 数 错 报告 是 由 数据 报 首部 字段 值 不 明确 或 空缺 而 引起 的 差错 报告 。 一 旦 路 由 
器 或 信和 宿 机 发 现 错误 的 数据 报 首部 和 错误 的 数据 报 选 项 参数 , 便 丢 弃 该 数据 报 ,并 向 信 源 机 
发 送 差 错 报告 报 文 。 

数据 报 参 数 错 报 文 的 格式 如 图 6-4 所 示 。 

















0 8 16 31 
8 类 型 : 12 代码 : 0/1 校 验 和 有 
字 季 指针 未 用 (全 0) 
出 错 数据 报 的 部 分 信息 数据 
(IP 数 据 报 首部 + 数据 报 数据 部 分 的 前 64 位 ) 











图 6-4 ICMP 参数 错 报 文 格式 


类 型 12 表明 数据 报 参数 错 , 代 码 0 表示 数据 报 首部 中 的 某 个 字段 的 值 有 错 或 不 明确 ， 
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这 时 ICMP 报 文 首部 的 指针 指向 数据 报 中 有 问题 的 字 节 ;代码 1 表示 数据 报 首部 中 缺少 某 
一 选项 所 必须 具有 的 部 分 参数 ,此 时 的 ICMP 报 文 没有 指针 字段 。 表 6-3 给 出 了 数据 报 参 
数 错 报告 的 类 型 。 


表 6-3 ”数据 报 参 数 错 报告 类 型 














类 型 报 文 代 码 描 ” 述 
0 IP 首部 参数 错 
12 参数 错 
1 缺少 选项 所 要 求 的 部 分 





代码 为 0 的 参数 错 只 能 报告 一 个 出 错 参 数 ; 而 代码 为 1 的 参数 错 只 能 报告 缺少 参数 ,而 
不 能 说 明 缺少 哪个 参数 。 
数据 报 参 数 错 报告 既 可 能 由 路 由 器 产生 ,也 可 能 由 信 宿 机 产生 。 


6.4 ICMP 控制 报 文 


ICMP 控制 报 文 包括 源 抑制 报 文 和 重 定向 报 文 , 分 别 用 于 拥塞 控制 和 路 径 控制 。 表 6-4 
给 出 了 这 两 类 报 文 的 类 型 和 作用 描述 。 


6.4.1 源 抑制 报 文 


由 于 IP 协议 采用 无 连接 数据 报 方式 进行 传输 ,发送 方 事先 并 不 了 解 中 间 的 路 由 器 和 信 
宿 机 的 处 理 能 力 以 及 缓冲 区 大 小 ,而 且 在 数据 报 传输 过 程 中 没有 采用 任何 流量 控制 机 制 。 
因此 , 当 大 量 的 数据 报 进入 路 由 器 或 信和 宿 机 时 ,会 造成 缓冲 区 溢出 , 即 出 现 拥塞 


(congestion) 。 


表 6-4 ICMP 控制 报 文 类 型 


























类 型 报 文 代 码 描 述 
4 拥塞 控制 0 源 抑制 报 文 
0 网 络 重 定向 
; pe 1 主机 重 定向 
2 基于 服务 类 型 的 网 络 重 定向 
S 基于 服务 类 型 的 主机 重 定向 
拥塞 是 无 连接 传输 时 缺乏 流量 控制 机 制 而 带 来 的 问题 。 虽 然 从 本 质 上 看 拥塞 是 由 于 组 
冲 区 不 足 而 造成 的 ,但 缓冲 区 的 有 限 性 是 客观 存在 的 ,所 以 流量 控制 是 避免 拥塞 的 有 效 方 


法 。 由 于 IP 协议 缺乏 流量 控制 机 制 ,一 旦 出 现 拥塞 ,就 必须 有 相应 的 解决 措施 。 

ICMP 利用 源 抑 制 的 方法 来 进行 拥塞 控制 。 通 过 源 抑制 来 减缓 信 源 机 发 出 数据 报 的 速 
率 。ICMP 的 拥塞 控制 实际 上 是 拥塞 发 生 后 的 事后 控制 。 

源 抑制 报 文 的 格式 如 图 6-5 所 示 。 

源 抑制 包括 3 个 阶段 : 发 现 拥塞 阶段 .解决 拥塞 阶段 和 恢复 阶段 。 
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8 类 型 : 4 代码 :0 校 验 和 Ro 
字 节 未 用 (全 0) a 
引起 源 抑制 的 数据 报 的 部 分 信息 
(IP 数 据 报 首部 + 数据 报 数据 部 分 的 前 64 位 ) 











数据 














图 6-5 ICMP 源 抑制 报 文 格式 


在 发 现 拥塞 阶段 ,路 由 器 和 信和 宿主 机 对 缓冲 区 进行 监测 ,一 旦 发 现 拥塞 , 便 向 相应 的 信 
源 机 发 送 ICMP 源 抑制 报 文 。 通 常 是 在 缓冲 区 满 时 丢弃 当前 的 数据 报 , 同 时 形成 ICMP 源 
抑制 报 文 , 源 抑制 报 文 的 目的 地 是 当前 丢弃 的 数据 报 的 信 源 机 。 每 丢弃 一 个 数据 报 , 都 要 向 
该 数据 报 的 信 源 机 发 送 一 个 源 抑制 报 文 。 该 信 源 机 收 到 源 抑 制 报 文 后 , 便 知道 拥塞 已 经 发 
生 , 而 且 所 发 送 的 数据 报 可 能 已 经 丢掉 (是 否 已 丢掉 取决 于 拥塞 发 现 是 由 缓冲 区 溢出 触发 还 
是 由 缓冲 区 超过 阔 值 触发 ) 。 

在 解决 拥塞 阶段 , 信 源 机 根据 收 到 的 源 抑制 报 文中 所 带 的 原 数 据 报 的 首部 信息 决定 对 
去 往 某 一 特定 信 宿 机 的 信息 流 进 行 抑制 。 通 常 信 源 机 在 收 到 源 抑制 报 文 后 , 按 一 定 的 规则 
降低 发 往 某 一 信 宿 的 数据 报 传输 速率 。 

拥塞 解除 后 , 信 源 机 要 恢复 数据 报 传输 速率 。 在 拥塞 解除 后 ,TCP/IP 并 没有 报告 拥塞 
解除 的 机 制 , 信 源 机 判断 拥塞 解除 的 依据 是 ,在 规定 的 时 间 段 内 未 收 到 关于 某 一 信 宿 机 的 源 
抑制 报 文 , 则 认为 去 往 该 信 宿 机 的 拥塞 已 经 解决 。 在 恢复 阶段 , 信 源 机 逐渐 恢复 数据 报 的 传 

在 拥塞 控制 中 有 以 下 几 点 值得 关注 : 

(1) 拥塞 的 解除 由 信 源 机 依据 是 否 有 进一步 的 源 抑制 报 文 到 达 来 进行 判断 ; 

(2) 拥塞 可 能 是 多 个 源 共 同 起 作用 的 结果 ,由 于 各 个 信 源 机 的 发 送 速 率 相差 较 大 , 源 抑 
制 的 效果 未 必 很 好 ; 

(3) 由 于 源 抑制 报 文 本 身 会 消耗 网 络 带宽 ,所 以 也 有 观点 认为 路 由 器 不 应 该 产生 源 抑 
制 报 文 。 


6.4.2 重 定向 报 文 


因特网 上 的 路 由 器 和 主机 中 都 存储 有 一 个 路 由 表 , 路 由 表决 定 了 去 往 目 的 地 的 下 一 跳 
路 由 器 的 地 址 。 路 由 器 上 的 路 由 表 能 够 及 时 反映 网 络 结构 的 变化 ,这 一 特点 由 路 由 器 之 间 
定期 交换 路 由 信息 加 以 保证 。 主 机 因为 不 能 保证 全 天 开机 ,所 以 主机 中 的 路 由 表 不 能 及 时 
反映 网 络 结构 的 变化 情况 。 另 外 ,由 于 因特网 上 的 主机 数量 远大 于 路 由 器 的 数量 ,主机 如 果 
参与 路 由 信息 的 交换 ,势必 带 来 大 量 的 通信 开销 。 因 此 主机 中 的 路 由 表 不 通过 路 由 协议 进 
行 更 新 。 但 主机 所 在 的 网 络 可 能 和 多 个 路 由 器 相连 ,主机 在 发 送信 息 时 也 要 根据 其 路 由 表 
来 选择 下 一 跳 路 由 器 ,为 了 解决 主机 路 由 表 的 刷新 问题 ,ICMP 提供 了 重 定向 机 制 。 

由 于 主机 经 常 处 于 关机 状态 ,主机 路 由 表 所 给 出 的 下 一 跳 路 由 器 可 能 并 非 去 往 信 宿 的 
最 佳 下 一 跳 路 由 器 ,当主 机 的 下 一 跳 路 由 器 收 到 数据 报 后 ,该 路 由 器 根据 它 的 路 由 表 判 断 本 
路 由 器 是 否 是 去 往 信 宿 的 最 佳 选择 ,如果 不 是 ,该 路 由 器 仍然 会 向 信 宿 网 络 转发 该 数据 报 ， 
但 在 转发 的 同时 会 产生 一 个 ICMP 重 定向 报 文 ,通知 信 源 机 修改 它 的 路 由 表 , 重 定向 报 文中 
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将 给 出 信 源 机 最 佳 下 一 跳 路 由 器 的 IP 地 址 。 图 6-6 给 出 了 主机 A 根据 重 定向 报 文 修改 路 
由 表 的 例子 。 





网 络 ”下 - 跳 | ,| 网 络 ”下 -中 
192.168.8.0 192.168.6.1 192.168.8.0 192.168.6.2 


ji 有 
192.168.8.0 





















192.168.8.12 






一 一 一 
192.168.6.1 192.168.6.2 


图 6-6 ICMP 重 定向 


主机 A 向 IP 地 址 为 192. 168. 8. 12 的 主机 B 发 送 数据 报时 ,根据 其 路 由 表 得 知 ,去 往 
主机 B 所 在 的 网 络 192. 168. 8.0 的 路 由 器 接口 是 196. 168. 6. 1, 因 此 将 把 数据 报 发 送 到 路 
由 器 R1。R1 收 到 数据 报 后 判断 出 R2 是 主机 A 发 送 数据 报到 主机 B 的 最 佳 下 一 跳 ,R1 在 
向 R2 转发 数据 报 后 ,产生 重 定向 报 文 ,并 发 送 给 信 源 机 A, 主 机 A 收 到 来 自 R1 的 重 定向 报 
文 后 ,根据 重 定 向 报 文 首部 中 的 目标 路 由 器 IP 地 址 (192. 168. 6. 2) 更 新 自己 的 路 由 表 。 

ICMP 重 定向 报 文 的 格式 如 图 6-7 所 示 。 

0 8 16 31 
8 类 型 :5 代码 :0~3 校 验 和 
字 节 目标 路 由 器 的 了 地址 


引起 重 定向 的 数据 报 的 部 分 信息 
(IP 数 据 报 首部 + 数据 报 数据 部 分 的 前 64 位 ) 

















数据 











图 6-7 ICMP 重 定向 报 文 格式 


代码 0 一 3 分 别 代 表 不 同 的 重 定向 方式 ,具体 含义 由 表 6-4 给 出 。 

主机 开机 后 在 ICMP 重 定向 机 制 的 作用 下 ,经 过 不 断 积累 逐渐 充实 和 完善 其 路 由 表 。 
ICMP 重 定向 机 制 使 得 主机 的 路 由 表 成 为 一 个 动态 且 优 化 的 路 由 表 。 

值得 注意 的 是 : 

(1) ICMP 产生 重 定向 报 文 的 时 候 并 不 丢弃 原 数 据 报 ; 

(2) ICMP 重 定向 报 文 由 位 于 同一 网 络 的 路 由 器 发 送 给 主机 ,完成 对 主机 路 由 表 的 
刷新 ; 

(3) 被 刷新 的 路 由 表 项 与 重 定向 报 文 数据 部 分 指示 的 了 P 数据 报 首部 中 的 信 宿 地 址 相关 。 

(4) 在 JP 数据 报 含 源 路 由 选项 时 ,不 产生 重 定向 报 文 ,因为 源 路 由 本 身 就 不 是 要 走 最 
佳 路 径 ,而 是 要 走 源 指定 的 路 径 。 





6.5 ICMP 请 求 与 应 答 报 文 对 


随 着 ICMP 的 发 展 ,ICMP 突破 了 只 向 信 源 机 反馈 信息 的 模式 。ICMP 请 求 与 应 答 报 
文 对 的 出 现 使 得 因特网 上 的 任何 主机 或 路 由 器 都 可 以 向 其 他 主机 或 路 由 器 发 送 请 求 并 获得 


106 


第 6 章 差错 与 控制 报 文 协议 


应 答 。 通 过 ICMP 请 求 与 应 答 报 文 对 ,网 络 管理 人 员 用 户 或 应 用 程序 可 以 对 网 络 进行 检 
测 , 了 解 设备 的 可 达 性 、 地 址 掩 码 的 设置 时钟 的 同步 等 情况 。 其 目的 是 利用 这 些 有 用 的 信 
息 , 对 网 络 进 行 故障 诊断 和 控制 。 

ICMP 请 求 与 应 答 报 文 对 如 表 6-5 所 示 。 其 中 的 信息 请 求 与 应 答 报 文 已 经 不 再 使 用 。 
下 面 对 其 他 4 种 请 求 与 应 答 报 文 对 进行 介绍 。 


表 6-5 ICMP 请 求 与 应 答 报 文 类 型 















































类 型 作 用 代 码 报 六 
8 0 回应 请 求 
回应 请 求 与 应 答 

0 0 回应 应 答 

0 0 路 由 器 请 求 
一 路 由 器 请 求 与 通告 

9 0 路 由 器 通告 

3 0 时 间 截 请 求 
一 一 一 一 J 时 间 鹤 请 求 与 应 答 

4 0 时 间 截 应 答 

5 0 信息 请 求 
一 一 信息 请 求 与 应 答 ( 已 不 用 ) 

6 0 信息 应 答 

7 0 地 址 掩 码 请 求 
一 地 址 掩 码 请 求 与 应 答 

8 0 地 址 掩 码 应 答 


6.5.1 回应 请 求 与 应 答 报 文 


应 请 求 与 应 答 报 文 的 目的 是 对 网 络 进行 诊断 和 测试 。 请 求 方 (主机 或 路 由 器 ) 向 某 信 
pnd 个 回应 请 求 ,请求 的 数据 区 带 有 发 送 方 给 定 的 数据 ,信和 宿 机 收 到 
请 求 后 ,根据 请 求 形成 回应 应 答 ,应 答 报 文 的 数据 区 包含 请 求 中 所 带 的 数据 。 信 源 机 根据 应 
答 报 文中 的 数据 就 可 以 确定 两 个 设备 间 是 否 可 以 正常 通信 。 

回应 请 求 与 应 答 不 仅 可 以 用 来 测试 主机 或 路 由 器 的 可 达 性 ,还 可 以 测试 IP 协议 的 工作 
情况 。 如 果 请 求 方 能 够 成 功 地 收 到 对 请 求 的 应 答 , 那 么 不 但 说 明 信 宿 可 达 ,而 且说 明 信 源 机 
与 信 宿 机 的 ICMP 软件 和 IP 软件 工作 正常 ,同时 也 说 明 请 求 与 应 答 经 过 的 中 间 路 由 器 能 够 
正常 进行 路 由 。 

ICMP 回应 请 求 与 应 答 报 文 的 格式 如 图 6-8 所 示 。 类 型 “8 表明 是 回应 请 求 报 文 , 类 型 




















0 8 16 31 
8 类 型 : 8/0 代码 :0 校 验 和 首部 
字 节 标识 符 序列 号 和 
由 发 送 方 指定 数据 数据 
接收 方 照 原样 返回 











图 6-8 ICMP 回应 请 求 与 应 答 报 文 格式 


107 


TCPIIP 网 络 与 协议 (第 2 版 ) 


108 


0 表明 是 回应 应 答 报 文 。 协 议 未 对 标识 符 和 序列 号 字段 进行 正式 定义 ,通常 将 标识 符 和 序 
列 号 用 于 匹配 请 求 与 应 答 ,标识 符 一 般 为 发 起 请 求 进程 的 进程 ID ,或 者 为 标识 会 话 的 端口 
号 。 序 列 号 在 多 个 回应 请 求 中 会 自动 累加 。 回 应 请 求 与 应 答 报 文 的 标识 符 和 序列 号 一 致 。 

TCP/IP 网 络 系统 所 提供 的 ping 命令 大 多 是 利用 ICMP 回应 请 求 与 应 答 报 文 来 实现 
的 ,该 命令 通常 用 于 测试 信 宿 的 可 到 达 性 。 


6.5.2 时 间 截 请求 与 应 答 报 文 


因特网 中 的 各 个 主机 和 路 由 器 都 是 独立 运行 的 ,因此 在 时 钟 上 存在 着 较 大 的 差异 ,而 一 
些 分 布 式 应 用 系统 要 求 各 个 设备 的 时 钟 是 同步 的 ,ICMP 时 间 戳 请 求 与 应 答 报 文 就 是 用 于 
设备 间 进 行 时 钟 同步 的 报 文 对 。 

用 时 间 戳 请 求 与 应 答 报 文 进行 时 钟 同 步 的 基本 思路 是 ,请 求 方 主 机 通过 获取 另 一 主机 
的 时 间 戳 信息 ,将 该 信息 和 请 求 方 主机 的 时 间 戳 信息 进行 比较 后 ,再 估算 两 者 的 时 钟 差异 。 

图 6-9 给 出 了 时 间 戳 请 求 与 应 答 报 文 的 格式 。 


























0 8 16 31 
8 类 型 :13/14 代码 :0 校 验 和 
字 季 标识 符 序列 号 六 
初始 时 间 戳 (由 信 源 机 给 出 ) 
接收 时 间 惟 (由 信 宿 机 给 出 ) 数据 
发 送 时 间 惟 (由 信 宿 机 给 出 ) 








图 6-9 ICMP 时 间 截 请 求 与 应 答 报 文 格式 


类 型 13 表示 时 间 截 请 求 报 文 ,类 型 14 表示 时 间 惟 应 答 报 文 , 标 识 符 和 序列 号 的 含义 与 
前 面 介绍 的 相同 。 

图 6-9 中 的 初始 时 间 惟 字段 用 于 指示 请 求 方 发 出 请 求 的 时 间 , 由 请 求 方 主机 在 请 求 
报 文 离开 时 按 请 求 主 机 当前 时 间 填 写 ,接收 时 间 戳 字段 用 于 指示 应 答 方 主机 收 到 请 求 的 
时 间 ,发 送 时 间 戳 字段 用 于 指示 应 答 方 主 机 发 送 应 答 的 时 间 。 应 答 报 文 中 的 初始 时 间 戳 
直接 从 请 求 报 文中 复制 得 到 ,接收 时 间 戳 和 发 送 时 间 戳 由 应 答 方 主 机 根据 自己 接收 到 请 求 
时 的 时 钟 和 发 出 应 答 时 的 时 钟 填写 。3 个 时 间 戳 字段 各 为 32 比特 长 ,以 毫秒 为 单位 从 世界 
时 间 午 夜 0 点 起 计时 。 虽 然 32 比特 可 以 计数 到 4 294 967 295, 但 时 间 戳 的 计数 值 不 能 超过 
86 400 000, 即 24 小 时 。 

请 求 方 主机 在 发 出 请 求 时 ,将 接收 时 间 蕉 和 发 送 时 间 戳 填 为 0。 

为 了 估算 请 求 方 与 应 答 方 之 间 的 时 钟 差 异 ,首先 要 计算 出 时 间 戳 请 求 和 应 答 的 往返 延 
迟 ,然后 据 此 计算 出 单程 传输 延迟 ,最 后 由 两 个 设备 的 时 间 截 和 单程 传输 延迟 来 计算 出 两 个 
设备 之 间 的 时 间 差 ,从 而 实现 时 钟 的 同步 。 

如 图 6-10 所 示 ,如 果 请 求 方 主机 的 初始 时 间 戳 用 tw 表示, 请 求 方 主机 接收 到 应 答 时 
的 时 间 戳 用 :前 表 示 ,应 答 方 主机 的 接收 时 间 戳 用 t 冯 表示 ,应 答 方 主机 的 发 送 时 间 截 用 
雄关 表示 ,那么 ,往返 延迟 时 间 就 可 以 用 下 式 计 算 : 

往返 时 间 一 tw 一 二 知 一 (1 发 送 一 大 收 ) 


一 f 接 收 一 历 始 十 L 当 前 一 发 送 
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1 初始 时 间 惟 请 求 攻 
请 求 广 9 应 答 方 
1 当前 时 间 惟 应 答 1 发 送 


图 6-10 时间 截 请 求 与 应 答 








如 果 假 设 传输 请 求 的 时 延 和 传输 应 答 的 时 延 相同 ,那么 单程 时 延 就 等 于 往返 时 间 的 
一 半 。 
下 面 是 一 个 时 钟 同步 的 例子 。 主 机 A 发 出 时 间 戳 请 求 时 的 初始 时 间 惟 为 1000 毫秒， 
主机 B 收 到 请 求 时 的 接收 时 间 戳 是 1055 毫秒 ,主机 B 给 出 应 答 时 的 发 送 时 间 戳 是 1057 毫 
秒 , 主 机 A 收 到 应 答 时 的 时 间 戳 为 1030 毫秒 。 主 机 A 可 以 根据 这 些 时 间 戳 计算 出 两 台 主 
机 间 的 时 间 差 。 

往返 时 间 二 tw 一 it 徊 妇 一 ( 翅 送 一 填 收 ) 二 1030 一 1000 一 (1057 一 1055) 二 28 (毫秒 ) 

单程 时 延 一 28 二 2 一 14 (毫秒 ) 

时 间 差 二 1 家 一 (tw 二 十 单程 时 延 ) 二 1055 一 (1000 十 14) 二 41 (毫秒 ) 

由 上 面 的 计算 可 知 : 主机 B 的 时 钟 比 主 机 A 的 时 钟 快 了 41 毫秒 。 

由 于 在 实际 情况 中 并 不 能 保证 请 求 报 文 和 应 答 报 文 的 传输 时 间 相 等 的 假设 一 定 成 立 ， 
因此 上 述 计算 结果 只 能 看 作 是 一 种 估算 。 


6.5.3 ”地 址 掩 码 请 求 与 应 答 报 文 


要 想 确 定 一 台 主 机 所 属 的 子 网 ,除了 需要 知道 其 IP 地 址 外 ,还 需要 知道 其 子 网 扼 码 。 
地 址 掩 码 请 求 与 应 答 报 文 使 得 一 台 主 机 可 以 获得 另 一 台 主 机 或 路 由 器 的 子 网 掩 码 。 如 果 能 
够 获得 本 网 络 中 路 由 器 的 子 网 掩 码 ,也 就 得 到 了 本 机 所 属 子 网 的 掩 码 。 无 盘 计 算 机 通过 
RARP 获得 IP 地 址 后 ,可 以 利用 地 址 掩 码 请 求 来 获得 子 网 掩 码 。 
地 址 掩 码 请 求 与 应 答 报 文 的 格式 如 图 6-11 所 示 。 
0 8 16 31 
8 || 类 型 :1718 代码 :0 校 验 和 
标识 符 序列 号 
地 址 掩 码 






































图 6-11 ICMP 地 址 掩 码 请 求 与 应 答 报 文 格式 


类 型 17 表示 地 址 掩 码 请 求 , 地 址 掩 码 请 求 报 文 的 地 址 掩 码 字段 为 0。 类 型 18 表示 地 
址 掩 码 应 答 。 

在 RFC 6918 中 已 经 要 求 不 再 使 用 这 对 报 文 , 因 为 DHCP 协议 已 经 涵盖 了 这 对 报 文 的 
功能 。 


6.5.4 路 由 器 请 求 与 通告 报 文 


一 种 初始 化 路 由 表 的 方法 是 在 配置 文件 中 指定 静态 路 由 ;而 另 一 种 方法 是 利用 ICMP 
路 由 器 请 求 和 通告 报 文 来 获得 路 由 器 的 IP 地 址 。 通 过 路 由 器 请 求 和 通告 报 文 还 可 以 知道 
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路 由 器 是 否 处 于 活动 状态 。 
主机 在 引导 以 后 通过 广播 或 组 播发 出 路 由 器 请 求 报 文 。 一 台 或 多 台 路 由 器 以 路 由 器 通 
告 报 文 作为 响应 。 即 使 没有 路 由 器 请 求 报 文 ,路 由 器 也 可 以 定期 广播 或 组 播 路 由 器 通告 报 
文 。ICMP 路 由 器 请 求 报 文 和 路 由 器 通告 报 文 的 格式 如 图 6-12 和 图 6-13 所 示 。 
0 8 16 3 
类 型 :10 代码 :0 校 验 和 
字 节 标识 符 序列 号 








oo 





首部 














图 6-12 ICMP 路 由 器 请 求 报 文 格式 


0 8 16 31 
类 型 :9 代码 :0 校 验 和 
军 闻 地 址 数 地 址 项 大 小 生存 时 间 
路 由 器 地 址 1 

地 址 优先 级 1 

路 由 器 地 址 2 数据 
地 址 优先 级 2 








首部 






































图 6-13 ICMP 路 由 器 通告 报 文 格式 


路 由 器 通告 报 文 可 以 包含 多 个 地 址 信息 。 首 部 中 的 地 址 数字 段 指明 报 文 所 含 的 地 址 项 
的 个 数 。 一 个 地 址 项 由 一 个 IP 地 址 和 一 个 4 字 节 的 地 址 优先 级 构成 ,地 址 项 大 小 字段 指明 
每 个 路 由 器 地 址 项 所 占 32 比特 字 的 数目 ,一 般 为 2。 生存 时 间 字 段 以 秒 为 单位 指明 所 通告 
地 址 的 有 效 时 间 。 

路 由 器 通告 报 文 的 数据 区 是 一 个 或 多 个 地 址 项 。 地 址 项 中 的 优先 级 指出 该 IP 地 址 作 
为 默认 路 由 器 地 址 的 优先 等 级 , 值 越 小 优先 级 越 高 。 若 地 址 优先 级 为 0, 则 该 地 址 可 作为 默 
认 路 由 器 地 址 。 优 先 级 为 0x80000000 时 ,表明 该 地 址 不 能 作为 默认 路 由 器 地 址 使 用 。 

现在 这 对 报 文 已 不 再 用 于 原先 的 用 途 ,而 是 扩展 后 用 于 移动 IP 的 代理 发 现 。 


6.6 ICMP 报 文 封装 


虽然 ICMP 协议 可 以 接受 来 自 上 层 (TCP 和 UDP) 的 请 求 , 但 并 不 直接 封装 来 自 上 层 
协议 的 数据 。ICMP 协议 将 请 求 转变 为 ICMP 报 文 .然后 将 报 文 封装 在 IP 协议 中 进行 发 
送 。 包 含 ICMP 报 文 的 IP 数据 报 首部 的 协议 字段 为 1, 指 出 数据 区 内 容 为 ICMP 报 文 。 

IP 软件 一 旦 接收 到 ICMP 报 文 ,就 立即 交 给 ICMP 模块 进行 处 理 。ICMP 模块 可 以 形 
成 应 答 报 文 ,也 可 以 交 给 上 层 的 应 用 程序 或 协议 去 处 理 。 

ICMP 报 文 的 封装 如 图 6-14 所 示 。 
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ICMP 报 文 





IP 首 部 IP 数 据 











帧 首部 帧 数据 帧 尾部 

















图 6-14 ICMP 报 文 封装 


本 章 要 点 


。，ICMP 协议 是 IP 协议 的 补充 ,用 于 IP 层 的 差错 报告 .拥塞 控制 .路 径 控 制 以 及 路 由 
器 或 主机 信息 的 获取 。 

。 ICMP 既 不 向 信和 宿 机 报告 差错 ,也 不 向 中 间 的 路 由 器 报告 差错 ,而 是 向 信 源 机 报告 
差错 。 

，ICMP 与 IP 协议 位 于 同一 个 层次 ,但 ICMP 报 文 被 封装 在 IP 数据 报 的 数据 部 分 进 
行 传输 。 

， ICMP 报 文 可 以 分 为 3 大 类 : 差错 报告 .控制 报 文 和 请 求 / 应 答 报 文 。 

。 ICMP 差错 报告 分 为 3 种 : 信 宿 机 不 可 达 报 告 . 数 据 报 超时 报告 和 数据 报 参 数 错 
报告 。 

。 数据 报 超 时 报告 包括 TTL 超时 和 分 片 重组 超时 。 

。 数据 报 参 数 错 包括 数据 报 首部 中 的 某 个 字段 的 值 有 错 和 数据 报 首部 中 缺少 某 一 选 
项 所 必须 具有 的 部 分 参数 。 

。 ICMP 控制 报 文 包括 源 抑制 报 文 和 重 定向 报 文 。 

。， 拥 塞 是 无 连接 传输 时 缺乏 流量 控制 机 制 而 带 来 的 问题 。ICMP 利用 源 抑制 的 方法 
进行 拥塞 控制 ,通过 源 抑 制 减缓 信 源 机 发 出 数据 报 的 速率 。 

。 源 抑制 包括 3 个 阶段 : 发 现 拥塞 阶段 .解决 拥塞 阶段 和 恢复 阶段 。 

。 ICMP 重 定向 报 文 由 位 于 同一 网 络 的 路 由 器 发 送 给 主机 ,用 来 完成 对 主机 的 路 由 表 
的 刷新 。 

。 网 络 管理 人 员 .用户 或 应 用 程序 可 以 通过 ICMP 请 求 与 应 答 报 文 对 网 络 进行 检测 ， 
了 解 设备 的 可 达 性 、 地 址 掩 码 的 设置 .时钟 的 同步 等 情况 。 

。， ICMP 回应 请 求 与 应 答 不 仅 可 以 用 来 测试 主机 或 路 由 器 的 可 达 性 ,还 可 以 用 来 测试 
IP 协议 的 工作 情况 。 

。 ICMP 时 间 蕉 请 求 与 应 答 报 文 用 于 设备 间 进 行 时钟 同 步 。 

。 地 址 掩 码 请 求 与 应 答 报 文 使 一 台 主 机 可 以 获得 另 一 台 主 机 或 路 由 器 的 子 网 掩 码 。 

。 主机 利用 ICMP 路 由 器 请 求 和 通告 报 文 不 仅 可 以 获得 默认 路 由 器 的 IP 地 址 ,还 可 
以 知道 路 由 器 是 否 处 于 活动 状态 。 
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习题 


6-1 TCP/IP 的 可 靠 性 思想 是 将 可 靠 性 问题 放 到 传输 层 解决 以 简化 路 由 设备 的 实现 。 
那么 为 什么 还 要 在 IP 层 的 ICMP 中 实现 差错 报告 功能 ? 

6-2” 源 抑制 包括 哪 3 个 阶段 ? 

6-3 ICMP 与 IP 协议 是 什么 关系 ? 

6-4 “在 利用 时 间 戳 请 求 应 答 报 文 进行 时 钟 同步 时 ,主机 A 的 初始 时 间 戳 为 32 530 000, 接 
收 到 主机 B 应 答 时 的 时 间 截 为 32 530 246, 主 机 也 的 接收 时 间 戳 和 发 送 时 间 戳 分 别 为 32 
530 100 和 32 530 130, 主 机 A 和 主机 B 之 间 的 时 间 差 是 多 少 ? 

6-5 在 什么 情况 下 主机 决 不 会 收 到 重 定向 报 文 ? 
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IP 数据 报 路 由 是 TCP/IP 协议 的 最 重要 功能 之 一 。 路 由 又 称 为 路 由 选择 ,是 为 数据 寻 
找 一 条 从 信 源 到 信 宿 的 最 佳 或 较 佳 路 径 的 过 程 。 

进行 路 由 选择 的 依据 是 网 络 的 拓扑 结构 ,网 络 的 拓扑 结构 通过 一 个 称 为 路 由 表 的 数据 
结构 加 以 体现 ,路 由 选择 围绕 路 由 表 进 行 。 

由 于 网 络 结构 的 复杂 性 和 动态 性 ,使 得 IP 路 由 涉及 网 络 结构 的 抽象 描述 .路 由 表 的 结 
构 .路 由 表 的 建立 和 刷新 以 及 根据 路 由 表决 定 下 一 跳 路 由 器 等 方面 的 问题 。 


7.1 直接 传递 与 间接 传递 


向 信 宿 传递 数据 分 组 的 方式 分 为 直接 传递 和 间接 传递 两 种 方式 。 直 接 传递 是 指 直 接 传 
到 最 终 信 宿 的 传输 过 程 。 间 接 传递 是 指 在 信 源 和 信 宿 位 于 不 同 物理 网 络 时 ,所 经 过 的 一 些 
中 间 传 递 过 程 。 

在 图 7-1 中 ,主机 A 向 主机 B 传输 数据 是 直接 传递 ,因为 作为 信 宿 的 主机 B 和 主机 A 
位 于 同一 个 物理 网 络 上 。 主 机 A 向 主机 C 传输 数据 经 过 了 间接 传递 和 直接 传递 的 过 程 。 
从 主机 A 到 路 由 器 Rl 和 从 路 由 器 Rl 到 路 由 器 R2 的 传递 是 间接 传递 ,而 从 与 主机 C 位 于 
同一 物理 网 络 上 的 路 由 器 R2 到 主机 C 的 数据 传输 则 是 直接 传递 。 

















A B C 
直接 传递 
导 - 图 直接 传递 加 
R2 
间接 传递 间接 传递 


图 7-1 直接 传递 与 间接 传递 


由 图 7-1 可 知 , 数 据 传递 由 一 个 直接 传递 和 零 到 多 个 间接 传递 组 成 。 
7.2 1IP 路 由 概述 


因特网 由 非常 多 的 网 络 连接 而 成 , 当 从 一 台 主 机 向 另 一 台 主 机 发 送信 息 时 ,必须 知道 去 
往 目 的 地 的 路 径 ,也 就 是 说 ,信息 往往 要 穿 过 多 个 网 络 。 因 特 网 可 以 采用 全 无 规律 的 拓扑 结 
构 , 而 且 不 断 地 有 网 络 接 入 或 退出 ,使 得 网 络 的 结构 处 于 不 断 的 变化 之 中 ,这 给 路 由 选择 带 
来 了 许多 困难 。 

由 于 网 络 拓 扑 结 构 与 IP 路 由 密切 相关 ,首先 要 有 描述 网 络 结构 的 方法 ,TCP/IP 将 网 
络 结构 进行 抽象 ,用 点 表示 路 由 器 ,用 线 表示 网 络 。 路 由 选择 基于 这 一 抽象 结构 进行 , 通过 
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路 由 选择 找到 一 条 通 往 信 宿 的 最 佳 路 径 。 

路 由 选择 在 主机 和 路 由 器 上 完成 ,TCP/IP 采用 表 驱 动 的 方式 进行 路 由 选择 。 在 每 台 
主机 和 路 由 器 中 都 有 一 个 反映 网 络 拓扑 结构 的 路 由 表 , 单 个 路 由 表 只 反映 了 因特网 局 部 的 
拓扑 信息 ,但 所 有 路 由 表 的 集合 却 能 反映 因特网 的 整体 拓扑 结构 。 主 机 和 路 由 器 能 够 根据 
路 由 表 所 反映 的 拓扑 信息 找到 去 往 信 宿 的 正确 路 径 。 

与 路 由 表 相关 的 操作 包括 两 部 分 : 一 部 分 是 路 由 表 的 使 用 , 即 根据 路 由 表 进 行路 由 选 
择 ; 另 一 部 分 是 路 由 表 的 建立 与 刷新 ,这 项 工作 通常 由 路 由 守护 程序 完成 。 守 护 程序 一 般 在 
系统 引导 时 启动 ,在 系统 运行 期 间 一 直 在 后 台 运行 , 当 某 事件 发 生 时 它 将 代表 系统 执行 某 些 
操作 。 路 由 守护 程序 负责 交换 路 由 信息 ,完成 路 由 表 的 刷新 。 

访问 路 由 表 的 频率 比 刷新 它 的 频率 要 高 得 多 ,在 一 台 繁 忙 的 主机 上 ,路 由 表 一 秒 钟 内 可 
能 要 被 访问 几 百 次 ,而 路 由 守护 程序 对 路 由 表 的 刷新 却 可 能 每 隔 十 多 秒 甚至 几 十 秒 进行 
一 次 。 

主机 和 路 由 器 上 的 IP 协议 负责 根据 路 由 表 完 成 路 由 选择 ,路 由 表 的 建立 与 刷新 由 专门 
的 路 由 协议 负责 。 图 7-2 给 出 了 与 路 由 表 相 关 的 操作 。 
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图 7-2 与 路 由 表 相关 的 操作 


IP 层 中 的 IP 模块 利用 路 由 表 中 的 子 网 掩 码 获 得 信和 宿 机 所 在 的 子 网 ,并 检查 结果 和 路 
由 表 中 的 目的 地 址 是 否 匹配 ,如 果 匹 配 , 则 从 对 应 的 接口 发 送 数据 。 发 送 时 先 要 进行 地 址 解 
析 , 事 实 上 ,根据 直接 传递 和 间接 传递 的 不 同 而 有 所 差异 ,直接 传递 时 进行 地 址 解析 的 对 象 
是 信 宿 机 ,而 间接 传递 时 进行 地 址 解析 的 对 象 是 去 往 信 宿 的 下 一 跳 路 由 器 。 

路 由 表 的 使 用 相对 来 说 比较 简单 ,而 路 由 表 的 维护 却 是 较为 复杂 的 工作 ,ICMP 为 主机 
的 路 由 表 进 行 重 定向 操作 ,OSPF 和 应 用 层 的 其 他 动态 路 由 程序 负责 对 路 由 表 进 行动 态 刷 
新 。 一 个 好 的 动态 路 由 程序 要 保证 路 由 表 能 够 及 时 地 反映 网 络 结构 的 变化 。 
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7.3 路 由 表 


路 由 表 (routing table) 是 存在 于 主机 和 路 由 器 中 的 、 反 映 网 络 结构 的 数据 集 ,是 数据 在 
因特网 上 正确 传输 的 关键 所 在 。 路 由 表 的 功能 是 指明 去 往 某 信 宿 应 该 采用 哪 条 路 径 。 


7.3.1 路 由 表 的 构成 


路 由 表 是 一 个 二 维 表 , 每 个 表 项 由 多 个 字段 构成 。 最 基本 的 字段 是 信 宿 地 址 和 去 往 信 
宿 的 路 径 。 

从 理论 上 讲 信 宿 可 能 是 因特网 上 的 任何 一 台 可 寻 址 设备 ,也 就 是 说 在 路 由 表 的 信 宿 地 
址 部 分 应 该 包含 了 当前 因特网 上 所 有 可 寻 址 设备 的 IP 地 址 ,但 这 种 做 法 是 不 可 行 的 ,这 会 
使 得 每 个 路 由 表 都 非常 庞大 。 通 常 路 由 表 中 的 信 宿 地 址 采用 网 络 地 址 (特定 主机 路 由 
除外 ) 。 

在 路 由 表 中 不 直接 采用 主机 IP 地 址 的 理由 如 下 : 

(1) 可 以 大 大 减 小 路 由 表 的 规模 。 网 络 数 比 主机 数 要 少 得 多 ,而 信息 一 旦 到 达 信 宿 网 
络 , 也 就 到 达 了 信 宿 主机 ,数据 传递 到 信 宿 的 相 邻 路 由 器 后 , 相 邻 路 由 器 再 通过 直接 传递 将 
数据 传 给 信 宿 主机 。 所 以 可 以 用 网 络 地 址 来 取代 网 络 中 各 主机 的 地 址 。 

(2) 与 网 络 的 抽象 结构 相对 应 。 网 络 的 抽象 结构 中 只 有 网 络 ,没有 主机 。 

(3) 增强 了 路 由 表 对 网 络 变化 的 适应 性 。 由 于 体现 了 信息 隐藏 的 原则 ,主机 的 添加 和 
删 去 不 会 对 路 由 表 产 生 任 何 影 响 。 

(4) 减轻 了 路 由 表 维 护 以 及 路 由 选择 的 开销 ,同时 也 简化 了 路 由 设备 的 设计 和 实现 。 

虽然 从 信 源 到 信 宿 的 完整 路 径 通常 包括 一 系列 的 路 由 器 ,但 通常 在 单个 路 由 表 中 并 不 
存放 完整 的 路 径 , 而 只 是 存放 去 往 信和 宿 的 路 径 中 的 下 一 跳 路 由 器 的 地 址 ,通过 下 一 跳 地 址 将 
路 由 器 串 起 来 就 构成 了 通 往 信和 宿 的 路 径 。 

在 路 由 表 中 只 采用 下 一 跳 地 址 而 不 用 完整 路 径 的 好 处 是 : 

(1) 减 小 了 路 由 表 的 规模 

(2) 去 掉 了 路 由 表 中 关于 相同 路 径 的 元 余 信息 ; 

(3) 使 路 由 表 变 得 简单 ,便于 维护 。 

从 路 由 表 的 结构 上 看 ,除了 包括 信 宿 地 址 和 下 一 跳 路 由 器 地 址 外 ,通常 还 包括 子 网 掩 
码 、 去 往 下 一 跳 的 输出 接口 和 度量 。 路 由 表 的 一 般 结 构 如 图 7-3 所 示 。 











信和 宿 地址 子 网 掩 码 下 一 跳 地 址 输出 接口 度量 


























图 7-3 路 由 表 的 一 般 结构 
图 7-3 中 路 由 表 各 字段 的 含义 如 下 : 
信 宿 地 址 : 一 般 为 目标 网 络 的 地 址 。 系 统 将 在 对 数据 报 的 目的 IP 地 址 和 子 网 掩 码 进 
行 逻辑 与 操作 后 再 与 该 参数 进行 匹配 。 
子 网 掩 码 : 该 字段 用 于 提取 数据 报 目的 IP 地 址 所 对 应 的 网 络 地 址 。 
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下 一 跳 地 址 : 该 地 址 代表 数据 报 在 通 往 信 宿 的 过 程 中 必须 走 的 下 一 步 。 它 可 能 是 另 一 
个 路 由 器 ,也 可 能 是 路 由 器 在 那个 网 络 上 的 本 地 接口 , 当 路 由 器 和 信 宿 机 位 于 同一 个 网 络 
( 即 路 由 器 与 信 宿 网 络 直接 相连 ) 时 ,有 些 路 由 表 会 将 下 一 跳 地 址 设 为 路 由 器 在 信 宿 网 络 上 
的 本 地 接口 ,有 的 用 C 表示 直 连 。 

输出 接口 : 该 字段 表示 路 由 器 通过 该 接口 将 数据 送 往 下 一 个 路 由 器 或 信 宿 网 络 ,一 般 
填 输 出 接口 的 IP 地 址 。 

度量 : 该 字段 用 于 度量 从 本 设备 出 发 去 往 信 和 宿 的 距离 ,一般 以 跨越 的 路 由 器 的 个 数 来 
衡量 。 在 存在 多 条 通 往 信和 宿 的 路 径 时 , 取 其 中 跳 数 最 少 的 作为 其 参数 值 。 

虽然 路 由 表 中 的 大 多 数 表 项 以 信 宿 网 络 地 址 作为 信 宿 地 址 ,但 为 了 特殊 的 目的 ,也 可 以 
用 主机 的 IP 地 址 作为 信 宿 地 址 。 

用 主机 的 IP 地 址 作为 信 宿 地 址 的 表 项 称 为 特定 主机 路 由 (hostrspecific routing) ,特定 
主机 路 由 为 单个 主机 指定 一 条 特别 的 路 径 , 这 种 方式 给 网 络 管理 人 员 赋 了 予 了 更 大 的 网 络 控 
制 权 ,可 用 于 安全 性 和 网 络 测试 等 目的 。 特 定 主机 路 由 表 项 的 掩 码 是 255. 255. 255. 255 。 

路 由 表 中 的 另 一 个 特殊 表 项 是 默认 路 由 (default routing)。 默 认 路 由 将 去 往 多 个 网 络 
(一 般 是 去 往 本 自治 系统 以 外 的 具有 相同 的 下 一 跳 的 信 宿 网 络 ) 的 路 由 表 项 合 为 一 个 。 目 的 
是 为 了 进一步 隐藏 细节 、 缩 小 路 由 表 。 

在 路 由 表 中 默认 路 由 表 项 所 对 应 的 信 宿 地 址 和 子 网 掩 码 都 是 0.0. 0.0。 一 个 路 由 表 中 
最 多 只 能 有 一 个 默认 路 由 表 项 ,只 有 当 路 由 表 的 其 他 部 分 的 所 有 路 径 都 无 效 时 (IP 地 址 和 
路 由 表 中 的 子 网 掩 码 执 行 逻辑 “与 "操作 后 与 信 宿 地 址 不 匹配 ) , 才 使 用 默认 路 由 。 由 于 默认 
路 由 的 信 宿 地 址 和 子 网 掩 码 都 是 0.0.0.0, 所 以 任何 IP 地 址 和 它 都 是 匹配 的 。 只 要 路 由 表 
中 存在 默认 路 由 ,就 不 会 出 现 找 不 到 下 一 跳 的 问题 。 

图 7-4 给 出 了 一 个 网 络 和 路 由 表 的 例子 。 图 中 第 一 个 表 项 是 对 网 络 192. 168. 6.0 的 
路 由 ,而 且 是 直接 传递 。 第 二 个 表 项 是 对 主机 B 的 特定 主机 路 由 。 第 三 个 表 项 是 对 网 络 
192. 168.7.0 的 路 由 。 最 后 一 个 表 项 是 默认 路 由 。 

R1 的 路 由 于 
信 宿 地 址 子 网 掩 码 下 一 跳 输出 接口 | … 
192.168.6.0 | 255.255.255.0 | 192.168.6.1 | 192.168.6.1 | … 


192.168.7.6 | 255.255.255.255| 192.168.5.6 | 192.168.5.5 | … 
192.168.7.0 | 255.255.255.0 | 192.168.5.2 | 192.168.5.1 | … 



































0.0.0.0 0.0.0.0 192.168.5.6 | 192.168.5.5 | … 

















192.168.6.9 192.168.5.2 
A = 192.168.5.1 











192.168.5.9 





192.168.5.10 


192.168.5.6  R3 
图 7-4 路 由 表 的 一 个 例子 
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随 着 设备 和 软件 厂商 的 不 同 ,路 由 表 的 结构 可 能 不 完全 相同 ,但 都 大 同 小 异 。 

和 路 由 器 一 样 , 主 机 中 也 存在 一 个 路 由 表 。 因 为 主机 所 在 的 物理 网 络 可 能 连接 了 多 个 
路 由 器 ,为 了 实现 最 短路 径 原则 ,去 往 不 同 的 信 宿 可 能 采用 不 同 的 路 由 器 作为 路 径 上 的 初始 
路 由 器 。 主 机 路 由 表 的 目的 正 是 为 了 在 不 同 的 初始 路 由 器 中 作出 选择 ,把 数据 报 交 给 去 往 
信 宿 最 近 的 一 个 路 由 器 。 


7.3.2 路 由 算法 


主机 和 路 由 器 在 发 出 数据 报时 ,其 IP 层 的 IP 模块 要 根据 数据 报 中 的 信 宿 IP 地 址 和 路 
由 表 完 成 下 面 的 路 由 算法 。 

算法 以 数据 报 和 路 由 表 作 为 输入 参数 ,首先 从 数据 报 中 取出 信 宿 的 IP 地 址 ,将 路 由 表 
中 的 子 网 掩 码 与 信 宿 IP 地 址 进行 与 操作 ,将 得 到 的 结果 与 路 由 表 中 对 应 的 信 宿 地 址 进行 匹 
配 , 若 是 特定 主机 路 由 , 则 将 数据 报 送 往 对 应 的 下 一 跳 路 由 器 或 直接 连接 的 信 宿 机 ;若是 网 
络 地 址 , 则 将 数据 报 送 往 该 网 络 对 应 的 下 一 跳 路 由 器 或 直接 连接 的 信 宿 机 。 若 没有 相 匹 配 
的 主机 地 址 或 网 络 地 址 项 , 则 看 看 是 否 有 默认 路 由 项 ,默认 路 由 项 的 掩 码 为 全 0, 所 以 只 要 
默认 路 由 项 存在 ,人 逻辑 与 操作 的 结果 就 必然 与 默认 地 址 (0.0.0.0) 相 匹配 。 若 路 由 表 中 没有 
默认 项 ,那么 本 机 将 丢弃 数据 报 ,然后 产生 网 络 不 可 达 的 ICMP 出 错 报 文 。 该 算法 实际 上 遵 
循 的 是 最 长 掩 码 匹 配 原则 ,这 里 的 最 长 掩 码 指 的 是 掩 码 为 1 的 前 级 部 分 的 长 度 最 长 。 在 算 
法 进行 匹配 时 ,可 能 存在 多 个 表 项 都 满足 匹配 ,这 时 要 按照 最 长 掩 码 匹配 优先 的 原则 ,选择 
最 长 掩 码 匹 配 的 表 项 进行 路 由 。 实 现时 只 要 将 路 由 表 按 掩 码 长 度 降序 排列 后 进行 匹配 即 
可 。 图 7-5 显示 了 路 由 算法 。 





Route_IP_Datagram(datagram, routing_table) 

从 数据 报 中 取出 信 宿 了 P 地 址 I 

对 路 由 表 中 的 每 一 个 表 项 

将 子 网 掩 码 和 信 宿 IP 地 址 进行 逻辑 与 操作 得 到 Is 


if 是 特定 主机 路 由 i 

then 按 路 由 表 发 送 数据 报 ; He 
else if I 匹配 信 宿 网 络 地 址 

then 按 路 由 表 发 送 数据 报 ; ] 交 各 站 
else if 路 由 表 中 指定 了 默认 路 由 、 

then 将 数据 报 发 往 默认 路 由 器 ; Jmiim 


else 丢弃 数据 报 , 产 生 ICMP 出 错 报 文 











图 7-5 路 由 算法 


上 述 算法 假定 各 路 由 表 是 正确 一 致 的 (没有 矛盾 ) ,该 算法 只 是 根据 路 由 表 来 转发 数据 
报 ,而 不 涉及 路 由 表 的 初始 化 和 刷新 ,路 由 表 的 初始 化 和 刷新 问题 由 专门 的 路 由 协议 完 


7.4 静态 路 由 

路 由 表 的 建立 和 刷新 可 以 采用 两 种 不 同 的 方式 : 静态 路 由 和 动态 路 由 。 一 般 说 来 ,以 
静态 路 由 方式 工作 的 路 由 器 只 知道 那些 和 它 直 接连 接 的 网 络 ,而 不 能 发 现 和 它 没有 直接 物 
理 连 接 的 那些 网 络 。 对 于 这 种 路 由 器 ,如 果 想 让 它 把 数据 报 路 由 到 任何 其 他 的 网 络 ,需要 以 
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手工 方式 在 路 由 表 中 添加 表 项 。 

每 台 路 由 器 中 的 静态 路 由 表 都 是 一 个 本 地 文件 ,该 文件 包含 所 有 去 往 已 知 网 络 的 路 由 。 
静态 路 由 要 求 手工 配置 固定 的 路 由 表 。 当 网 络 结构 发 生变 化 时 ,网 络 管理 人 员 要 及 时 调整 
路 由 表 。 图 7-6 给 出 了 一 个 用 于 配置 静态 路 由 的 网 络 结构 。 

192.168.6.18 192.168.8.23 
A | B 


R1 R2 
(92.168.60 BB- 192.168.7.0 AB 192.168.8.0 > 
A < / \ 


192.168.6.1 





、\ / 、 
192.168.7.1 192.168.7.2 192.168.8.1 


图 7-6 配置 静态 路 由 


图 7-6 中 的 路 由 器 R1 与 网 络 192. 168. 6.0 和 192. 168. 7. 0 直接 相连 ,Rl 启动 时 的 初 
始 路 由 表 如 图 7-7 所 示 。 


























信 宿 地 址 子 网 掩 码 下 一 跳 地 址 输出 接口 度量 
192.168.6.0 | 255.255.255.0 | 192.168.6.1 192. 168. 6.1 1 
192. 168:7.0 | 255..255.255:0 | 192.168.7.1 192. 168.7.1 1 








图 7-7 路 由 器 R1 的 初始 路 由 表 
当主 机 A 要 向 主机 B 发 送信 息 时 ,Rl 无 法 根据 图 7-7 中 的 路 由 表 进 行 转发 。 因 此 需 
要 网 络 管理 员 手 工 对 R1 的 路 由 表 进 行 维护 ,采用 的 方法 可 以 是 在 R1 的 路 由 表 中 添加 与 网 
络 192. 168. 8. 0 相关 的 表 项 或 者 在 R1 的 路 由 表 中 添加 一 个 默认 路 由 表 项 。 修 改 后 的 路 由 


表 如 图 7-8 所 示 。 


1. 在 路 由 表 中 添加 信 宿 网 络 表 项 












































信 宿 地 址 子 网 掩 码 下 一 跳 地 址 输出 接口 度量 
192.168.6.0 | 255.255.255.0 | 192.168.6.1 192. 168. 6.1 1 
192.168.7.0 | 255.255.255.0 | 192.168.7.1 192. 168.7. 1 1 
192.168.8.0 | 255.255.255.0 | 192.168.7.2 192. 168.7.1 2 

2. 在 路 由 表 中 添加 默认 路 由 表 项 

信 宿 地 址 子 网 掩 码 下 一 跳 地 址 输出 接口 度量 
192.168.6.0 | 255.255.255.0 | 192.168.6.1 192. 168. 6.1 1 
192.168.7.0 | 255.255.255.0 | 192.168.7.1 192. 168.7.1 1 

0.0.0.0 0.0.0.0 192. 168.7.2 192. 168.7.1 1 








图 7-8 路 由 器 Rl 的 路 由 表 


虽然 默认 路 由 表 项 可 以 使 路 由 器 把 数据 报 发 送 到 下 一 个 路 由 器 ,并 找到 了 一 条 通 往 信 
宿 网 络 的 路 由 ,但 在 路 由 表 中 只 能 有 一 条 默认 路 由 表 项 。 为 了 使 得 信息 不 仅 出 得 去 ,而 且 进 
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得 来 ,通常 采用 的 办 法 是 将 本 自治 系统 内 的 网 络 都 加 入 到 路 由 表 中 ,而 去 往 本 自治 系统 外 的 
网 络 的 数据 报 通过 默认 路 由 送出 。 

自治 系统 (autonomous system) 由 独立 管理 机 构 所 管理 的 一 组 网 络 和 路 由 器 组 成 。 自 
治 系统 内 部 包含 多 个 网 络 和 路 由 器 ,自治 系统 本 身 由 一 个 独立 的 组 织 管理 ,其 拓扑 结构 、 路 
由 表 的 建立 与 刷新 机 制 等 都 由 该 管理 机 构 自由 选择 。 引 入 自治 系统 概念 后 ,网 络 的 扩充 变 
得 非常 容易 ,几乎 可 以 扩展 到 任意 规模 。 

以 手工 方式 对 路 由 表 进 行 维护 的 命令 通常 是 ROUTE 命令 ,利用 ROUTE 命令 ,管理 
员 能 够 添加 、 删除 .改变 和 清除 路 由 表 的 表 项 。ROUTE 命令 有 许多 用 于 管理 静态 路 由 表 的 
参数 。 

微软 Windows 10 系统 下 的 ROUTE 命令 格式 如 下 。 


ROUTE [-f] [-p] [-41-6] command [destination] [MASK netmask] [gateway] [METRIC 


metric] [IF interface] 


命令 中 的 -参数 表示 清除 所 有 网 关 入 口 的 路 由 表 。-p 与 ADD 命令 一 起 使 用 时 使 路 由 
具有 永久 性 ,保证 在 机 器 重新 启动 后 该 路 由 项 仍 能 被 保留 。-4 表示 IPv4 路 由 表 ,-6 表示 
IPv6 路 由 表 。 

command 命令 包括 : ADD 添加 路 由 ; PRINT 显示 路 由 ; DELETE 删除 路 由 ; 
CHANGE 修改 现 有 路 由 。 

destination 表示 信 宿 地 址 ,一 般 为 网 络 地 址 。netmask 表示 网 络 掩 码 。gateway 表示 下 
一 跳 路 由 器 地 址 。metric 表示 去 往 信 宿 网 络 的 度量 值 。interface 表示 接口 号 。 

Cisco 路 由 器 的 静态 路 由 命令 为 : 

ip route network-address subnet-mask [ip-addresslexit- interface] -一 添加 


no ip route network-address subnet-mask [ip-addresslexit- interface] -一 删除 


show ip route -一 显示 


命令 中 的 network-address 表示 目的 网 络 地 址 ,subnetrmask 表示 网 络 掩 码 ,ip-address 
表示 下 一 跳 路 由 器 地 址 ,exit-interface 表示 输出 接口 号 。 

静态 路 由 所 带 来 的 问题 是 ,在 大 型 网 络 上 手工 编辑 路 由 表 是 一 件 非常 困难 的 工作 ,不 仅 
工作 量 大 ,而 且 不 能 及 时 地 反映 网 络 拓扑 结构 的 频繁 变化 ,还 有 可 能 造成 难以 管理 的 宛 余 
路 径 。 


7.5 动态 路 由 


以 动态 路 由 方式 工作 的 路 由 器 使 用 一 种 路 由 协议 。 该 路 由 协议 支持 一 个 路 由 器 与 其 他 
路 由 器 的 通信 ,通过 这 种 通信 ,路 由 器 之 间 可 以 相互 通告 它们 所 连接 的 网 络 情况 或 路 由 表 中 
的 变化 。 路 由 器 根据 获得 的 变化 信息 ,刷新 自己 的 路 由 表 。 在 这 种 方式 中 ,路 由 表 是 动态 建 
立 和 维护 的 ,引入 新 的 网 络 时 不 需要 管理 员 编 辑 路 由 表 。 所 以 ,大 型 网 络 都 采用 动态 路 由 。 

路 由 器 进行 路 由 选择 的 原则 是 最 短路 径 优 先 。 最 短路 径 优先 并 不 一 定 能 够 保证 路 径 是 
最 优 的 ,因为 这 里 没有 考虑 各 条 路 径 的 拥塞 和 负载 状态 。 尽 管 如 此 ,最短 路径 优先 却 非常 简 
捷 实 用 ,可 以 简化 协议 的 设计 和 实现 。 
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因特网 的 自动 路 径 信息 获取 机 制 由 一 组 协议 实现 ,这 组 协议 负责 路 由 器 之 间 的 路 径 信 
息 交换 ,并 且 根 据 获取 的 路 径 信息 对 路 由 表 进 行 更 新 。 

路 由 表 的 建立 是 指 路 由 表 的 初始 化 过 程 。 路 由 器 启动 时 ,初始 路 由 表 的 建立 可 以 通过 
从 外 存 读 入 一 个 完整 的 路 由 表 来 完成 ,也 可 以 根据 与 本 路 由 器 直接 相连 的 网 络 推导 出 一 组 
初始 路 径 。 初 始 路 由 表 一 般 来 说 是 不 完善 的 ,需要 在 运行 过 程 中 通过 不 断 获 取 网 络 的 最 新 
状态 来 进行 完善 ,这 一 动态 过 程 称 为 路 由 表 的 刷新 。 

路 由 器 自动 获取 路 径 信息 的 基本 方法 有 两 种 : 一 种 是 距离 一 向 量 算法 (又 称 为 向 量 一 
距离 算法 ,简称 为 V-D 算法 ) , 另 一 种 是 链 路 一 状态 算法 。 

距离 一 向 量 算法 的 基本 思想 是 : 路 由 器 周期 性 地 向 与 它 相 邻 的 路 由 器 广播 路 径 刷 新 报 
文 , 报 文 的 主要 内 容 是 一 组 从 本 路 由 器 出 发 去 往 信 宿 网 络 的 最 短 距 离 ,在 报 文 中 一 般 用 (V， 
D) 序 偶 表 示 , 这 里 的 V 代表 “向量 ”, 标 识 从 该 路 由 器 可 以 到 达 的 信 宿 (网 络 或 主机 ) ,D 代表 
距离 ,指出 从 该 路 由 器 去 往 信 宿 V 的 距离 ,距离 D 按照 去 往 信 宿 的 跳 数 计 。 各 个 路 由 器 根 
据 收 到 的 (V,D) 报 文 , 按 照 最 短路 径 优先 原则 对 各 自 的 路 由 表 进 行 刷新 。 

距离 一 向 量 算法 的 路 径 刷 新 发 生 在 相 邻 网 关 之 间 ,所 以 V-D 报 文 不 一 定 以 广播 方式 发 
送出 去 ,可 以 是 组 播 方式 ,也 可 以 一 对 一 地 发 送 。 

距离 一 向 量 算法 的 优点 是 简单 .易于 实现 。 

距离 一 向 量 算 法 的 缺点 是 收敛 速度 慢 和 信息 交换 量 较 大 。 

收敛 速度 慢 是 指 当 网 络 结构 发 生变 化 时 ,路 由 器 不 能 及 时 地 了 解 到 这 种 变化 ,变化 信息 
的 传输 和 扩散 需要 一 段 时 间 ,而 在 系统 中 所 有 的 路 由 器 获得 这 种 变化 信息 之 前 ,部 分 路 由 表 
不 能 正确 地 反映 网 络 拓扑 的 真实 情况 ,所 以 ,在 收敛 过 程 中 ,路 由 表 是 不 一 致 的 。 由 于 距 
离 一 向 量 算法 的 收敛 速度 较 慢 , 因 此 该 算法 不 适合 结构 频繁 变化 的 或 大 型 的 网 络 环境 。 

距离 一 向 量 算法 每 次 交换 路 由 信息 时 ,传输 的 几乎 是 整个 路 由 表 , 而 且 所 有 的 路 由 器 都 
参与 信息 交换 ,因此 ,交换 的 信息 量 较 大 ,消耗 了 网 络 的 带宽 。 

链 路 一 状态 (link-status ,简称 L-S) 算 法 的 基本 思想 是 : 系统 中 的 每 个 路 由 器 通过 从 其 
他 路 由 器 获得 的 信息 ,构造 出 当前 网 络 的 拓扑 结构 ,根据 这 一 拓扑 结构 ,并 利用 Dijkstra 算 
法 形成 一 棵 以 本 路 由 器 为 根 的 最 短路 径 优先 树 , 由 于 这 棵 树 反 映 了 从 本 结 点 出 发 去 往 各 路 
由 结 点 的 最 短路 径 , 所 以 本 结 点 的 路 由 表 可 以 根据 这 棵 最 短路 径 优先 树 来 形成 。 

用 Dijkstra 算法 计算 的 最 短路 径 可 以 用 路 径 上 的 结 点 数 度量 .也 可 以 用 距离 .队列 长 度 
或 传输 时 延 等 来 度量 。 这 些 量 可 以 通过 给 拓扑 图 的 各 条 边 赋予 权 值 来 实现 。 

链 路 一 状态 算法 又 叫 最 短路 径 优先 (shortest path first, SPF) 算 法 。 链 路 一 状态 算法 首 
先 由 路 由 器 向 相 邻 路 由 器 发 送 查 询 报 文 ,测试 与 其 相 邻 路 由 器 之 间 的 链 路 状态 ,如 果 能 够 收 
到 相 邻 路 由 器 发 回 的 响应 , 则 说 明 该 相 邻 路 由 器 与 本 路 由 器 之 间 存在 正常 的 链 路 。 

在 获得 本 路 由 器 与 周边 路 由 器 的 链 路 状态 后 ,路 由 器 还 将 向 系统 中 所 有 参加 最 短路 径 
优先 算法 的 路 由 器 发 送 链 路 状态 报 文 。 

各 路 由 器 收 到 其 他 路 由 器 发 来 的 链 路 状态 报 文 后 ,根据 报 文中 的 数据 刷新 本 路 由 器 所 
保存 的 网 络 拓扑 结构 图 ,如 果 链 路 状态 发 生 了 变化 ,路 由 器 将 启用 Dijkstra 算法 生成 新 的 最 
短路 径 优先 树 ,并 刷新 本 地 路 由 表 。 

当 系 统 处 于 收敛 状态 时 ,每 个 路 由 器 中 的 网 络 拓 扑 结构 图 都 是 一 样 的 ,但 由 于 最 短路 径 
优先 树 的 根 不 同 ,所 以 各 路 由 器 的 路 由 表 也 不 相同 。 
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动态 路 由 所 使 用 的 路 由 协议 包括 用 于 自治 系统 内 部 的 内 部 网 关 协 议 (IGP) 和 用 于 自治 
系统 之 间 的 外 部 网 关 协 议 (EGP)。 

内 部 网 关 协 议 用 于 自治 系统 内 部 的 路 径 信息 交换 和 路 由 表 刷 新 。 内 部 网 关 协 议 为 路 由 
器 提供 获取 本 自治 系统 内 部 各 网 络 路 径 信息 的 机 制 。 常 用 的 内 部 网 关 协 议 有 路 由 信息 协议 
(routing information protocol, RIP) 和 开放 最 短路 径 优 先 (open shortest path first, OSPF) 
协议 。 

外 部 网 关 协 议 用 于 自治 系统 之 间 的 路 径 信息 交换 和 路 由 表 刷 新 。 常 用 的 外 部 网 关 协 议 
有 外 部 网 关 协 议 (exterior gateway protocol, EGP) 和 边界 网 关 协 议 (border gateway 
protocol, BGP) 。 


7.5.1 路 由 信息 协议 


路 由 信息 协议 RIP 是 一 个 广泛 使 用 的 内 部 网 关 协 议 ,RIP 协议 采用 距离 一 向 量 算法 ， 
RIP 要 求 路 由 器 每 30 秒 钟 向 外 广播 一 个 V-D 报 文 , 报 文中 的 V-D 信息 来 自 于 本 地 的 路 
由 表 。 

1. RIP 协议 解决 的 问题 

RIP 协议 在 基本 的 距离 一 向 量 算 法 的 基础 上 ,增加 了 对 路 由 环 路 .相同 距离 路 径 、 失 效 
路 径 以 及 慢 收敛 问题 的 处 理 。 

RIP 协议 以 路 径 上 的 跳 数 作为 该 路 径 的 距离 。 为 了 防止 出 现 路 由 环 路 ,RIP 规定 ,一 条 
有 效 路 径 的 距离 不 能 超过 15 ,距离 度量 为 16 时 表示 路 径 不 存在 。 当 然 ,这 样 一 来 使 得 RIP 
不 能 用 于 距离 较 远 ( 跳 数 较 多 ) 的 大 型 网 络 。 

解决 相同 距离 路 径 的 方法 是 : 若 去 往 某 一 网 络 存在 多 条 相同 距离 的 路 径 时 ,路 由 器 采 
用 先入 为 主 的 原则 ,以 最 先 收 到 的 路 径 广播 报 文 决定 下 一 跳 , 后 来 收 到 的 相同 距离 的 路 径 信 
息 不 会 造成 对 以 前 路 由 的 刷新 。 

为 了 解决 失效 路 径 问 题 ,RIP 协议 为 每 条 路 由 设置 一 个 定时 器 。 如 果 系 统 发 现 某 一 条 
路 由 在 3 分 钟 (6 个 周期 ) 内 没有 收 到 与 它 相 关 的 更 新 信息 ,就 将 该 路 由 的 度量 值 设 置 成 16， 
即 无 穷 大 ,并 标注 为 删除 。 标 注 后 并 不 立即 删除 ,以便 传播 该 路 由 的 失效 信息 ,需要 再 过 一 
段 时 间 , 才 将 该 路 由 从 路 由 表 中 删除 。 

慢 收敛 的 典型 情况 是 计数 到 无 穷 ,图 7-9 给 出 了 一 个 计数 到 无 穷 的 例子 。 

在 图 7-9 中 , 当 R1 到 NET1 的 链 路 或 接口 出 现 故 障 时 ,RI 将 检测 到 NETI 不 可 达 , 此 
时 R1 会 立即 将 去 往 NET1 的 距离 改 为 16, 表 示 NET1 已 经 不 可 达 。 如 果 这 时 R1 能 够 及 
时 地 将 此 路 径 信息 告诉 R2 ,系统 将 不 会 出 现 问 题 。 但 如 果 在 R1 发 出 V-D 报 文 之 前 ,R2 的 
V-D 报 文 先 到 达 ,那么 ,R1 会 根据 R2 的 V-D 报 文 进行 路 由 刷新 ,这 样 就 引发 了 如 图 所 示 的 
计数 到 无 穷 问 题 。 在 度量 变 为 无 穷 (16) 之 前 ,R1 认为 通过 R2 可 以 到 达 NET1, 而 R2 认为 
通过 R1 可 以 到 达 NET1。 这 样 就 在 Rl1 和 R2 之 间 产 生 了 路 由 环 路 ,虽然 通过 Rl1 和 R2 之 
间 的 V-D 报 文 交 换 最 终 可 以 解除 路 由 环 路 ,但 解除 的 过 程 非常 缓慢 ,这 就 是 计数 到 无 穷 带 
来 的 慢 收 敛 问题 。 

加 快 收敛 的 一 种 方法 是 水 平分 割 法 (split horizon)。 水 平分 割 法 的 基本 思想 是 : 路 由 
器 从 某 个 接口 接收 到 的 信息 造成 了 路 由 表 的 更 新 ,更 新 后 的 信息 不 允许 再 从 这 个 接口 发 回 
去 。 在 图 7-9 所 示 的 例子 中 ,R2 向 R1 发 送 V-D 报 文 时 ,不 能 包含 经 过 R1 去 往 NET1 的 路 
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信和 宿 地 址 | 下 一 跳 | 度量 | | 信 宿 地 址 | 下 一 跳 | 度量 
NETL | - 1 NETL | RI | 2 
RI R2 
CNETI BB NET2 多 NET3 
Rl R2 
CB CT BB Cm 
(NETI, - ,16) 
NETL2) 
ETLR23) 一 3 NETIRL2) 
CE 3) (NETI, R1, 4) 
(NETL4) 
(NETI, R2, 5) 
(NETI, 5) 
一 ~ NETI,RI,O) 
TL 14 
(NETI, R2, 15) QE Ia) 
(NETI, 15) 
(NETI, R1, 16) 
(NETI, 16) 
(NETI, R2, 16) 


图 7-9 慢 收 敛 的 过 程 


径 。 因 为 这 一 信息 本 身 就 是 Rl 所 产生 的 。 

简单 的 水 平分 割 法 带 来 的 一 个 问题 是 , 当 R1 收 到 来 自 R2 的 不 含 去 往 NET1 路 径 的 
V-D 报 文 时 ,R1 无 法 确定 究竟 是 因为 水 平分 割 法 造成 的 ,还 是 因为 R2 最 近 一 直 都 未 收 到 
关于 NETI1 的 V-D 信息 造成 的 。 

RIP 协议 采用 了 有 具有 毒性 逆转 的 水 平分 割 法 。 路 由 器 收 到 V-D 报 文 后 ,利用 报 文中 的 
信息 刷新 路 由 表 , 然 后 在 特定 的 时 间 ( 每 隔 大 约 30 秒 ,一 般 取 25 一 35 秒 之 间 的 随机 值 ) 向 所 
有 接口 发 出 刷新 后 的 V-D 信息 , 当 向 某 一 接口 发 出 信息 时 ,凡是 从 这 一 接口 进来 的 信息 改 
变 了 路 由 表 表 项 的 ,V-D 报 文中 对 应 这 些 表 目 的 距离 值 都 设 为 无 穷 (16)。 也 就 是 说 ,在 输 
出 的 V-D 报 文中 将 从 该 接口 可 达 的 最 短路 径 网 络 的 距离 值 设 为 16, 以 免 对 邻 机 的 路 由 表 的 
对 应 表 项 进行 错误 的 刷新 。 

具有 毒性 逆转 的 水 平分 割 法 可 以 避免 任何 包含 两 个 路 由 器 的 路 由 环 路 ,但 不 能 解决 三 
个 路 由 器 形成 的 慢 收敛 环 路 。 为 了 加 快 收敛 ,RIP 协议 引入 了 触发 刷新 (triggered update) 
技术 。 触 发 刷新 是 指 一 旦 检测 到 路 由 度量 值 的 变化 ,立即 广播 路 径 刷新 报 文 。 根 据 协议 的 
不 同 在 实际 实现 时 可 能 会 引入 短暂 的 时 延 ,以 避免 突 发 的 大 流量 。 

2. RIPv1 报 文 及 其 传输 

RIPvl 报 文 格式 如 图 7-10 所 示 。 

命令 字段 长 度 为 8 比特 ,定义 RIP 报 文 的 类 型 ,1 表示 请 求 报 文 ,2 表示 响应 报 文 。 

版 本 字段 长 度 为 8 比特 ,定义 RIP 的 版 本 号 ,这 里 为 1。 

地 址 系列 字段 长 度 为 16 比特 ,定义 协议 类 ,TCP/IP 协议 类 的 值 为 2。 

IP 地 址 字段 长 度 为 32 比特 ,定义 信 宿 网 络 的 IP 地 址 。 实 际 上 这 4 个 字 节 和 前 面 的 2 
个 字 节 以 及 后 面 的 8 个 字 节 都 是 用 来 表示 网 络 地 址 的 ,只 不 过 TCP/IP 协议 仅 用 了 4 个 字 
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命令 版 本 全 0 

地 址 系列 全 0 

耳 地 址 (V) 
全 0 20 字 节 的 VD 信息 
全 0 
距离 (D) 
最 多 24 个 另外 的 V-D 信息 (结构 同 前 ) 











图 7-10 ”RIPv1 报 文 格式 


节 , 地 址 的 其 他 部 分 填 0。 
距离 字段 长 度 为 32 比特 ,指明 从 发 出 通告 的 路 由 器 到 信 宿 网 络 的 跳 数 。 

从 地 址 系列 字段 开始 到 距离 字段 结束 的 20 个 字 节 构成 一 个 V-D 信息 ,后 面 最 多 还 可 
以 带 24 个 V-D 信息 ,这 样 可 以 保证 RIP 报 文 的 最 大 长 度 为 504(20X25 十 4) 字 节 , 小 于 512 
字 节 ,便于 封装 在 UDP 数据 报 中 进行 传输 。 

在 RIPv1 请 求 报 文中 距离 字段 为 全 0。IP 地 址 字段 可 以 为 全 0, 也 可 以 非 0, 若 IP 地 址 
字段 为 全 0, 则 表示 请 求 对 方 发 送 所 有 的 V-D 信息 ,车 IP 地 址 字段 为 特定 的 网 络 地 址 , 则 表 
示 请 求 对 方 发 送 该 地 址 所 对 应 的 特定 V-D 信息 ,一 个 请 求 报 文中 可 以 包含 多 个 特定 的 网 络 
地 址 。 

响应 报 文 可 以 是 针对 请 求 的 应 答 , 也 可 以 是 由 路 由 器 定期 (30 秒 ) 发 出 的 路 由 更 新 信 
息 。 根 据 请 求 的 具体 情况 ,应 答 可 以 是 对 应 特定 网 络 的 V-D 信息 ,也 可 以 是 整个 路 由 表 的 
V-D 信息 ,而 定期 发 出 的 路 由 更 新 信息 则 总 是 整个 路 由 表 的 V-D 信息 。 

如 图 7-11 所 示 , RIP 报 文 被 封装 在 UDP 数据 报 中 传输 。RIP 使 用 UDP 的 520 端口 。 

IP 数 据 报 ee 
1 UDP 数据 报 1 
UDP 首部 | ”RIP 报 文 | 帧 尾部 





挛 
1 
1 

















术 首 部 | 首部 








图 7-11 RIP 报 文 的 封装 


3. RIP 协议 的 运行 过 程 

路 由 器 启动 RIP 协议 时 ,会 在 已 经 启动 的 接口 上 发 送 请 求 报 文 , 要 求 与 它 相 邻 的 路 由 
器 ( 邻 机 ) 发 送 完整 的 路 由 表 。 请 求 报 文 以 广播 形式 发 往 路 由 器 的 520 号 UDP 端口 。 

其 他 路 由 器 收 到 请 求 后 对 IP 地 址 字段 进行 判别 ,如 果 为 0, 那么 路 由 器 就 将 完整 的 路 
由 表 发 送 给 请 求 者 。 否 则 ,针对 请 求 中 的 每 一 个 特定 表 项 ,在 路 由 表 中 查找 对 应 路 由 ,如 果 
存在 ,就 将 当前 的 度量 值 放 到 响应 中 ;车 不 存在 , 则 将 响应 的 度量 置 为 16, 度 量 16 表示 “无 
穷 大 ”, 它 意味 着 没有 到 达 信 宿 网 络 的 路 由 。 然 后 发 回响 应 。 

请 求 方 收 到 响应 报 文 后 ,根据 响应 对 路 由 表 进 行 刷新 。 

路 由 器 除了 对 请 求 进 行 响应 外 ,还 周期 性 地 (30 秒 ) 将 其 完整 路 由 表 发 送 给 相 邻 路 
由 器 。 

路 由 表 的 刷新 算法 如 图 7-12 所 示 。 
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接收 RIP 路 由 通告 报 文 








A 将 报 文 中 通告 的 邻 机 
去 往 各 网 络 的 跳 数 加 1 






















信 宿 网 络 不 在 本 机 
路 由 表 中 ? 








将 该 网 络 及 相关 的 路 由 
信息 加 入 到 路 由 表 中 














用 通告 中 的 信息 替代 路 由 





表 中 该 网 络 的 路 由 信息 




















指向 报 文中 下 一 网 络 








图 7-12 RIP 更 新 算法 框图 


算法 的 关键 是 判定 要 从 本 机 出 发 去 往 信 宿 网 络 时 究竟 是 从 原来 本 机 路 由 表 中 的 下 一 跳 
走 更 近 , 还 是 从 当前 发 来 V-D 信息 的 邻 机 走 更 近 。 路 由 器 将 邻 机 发 来 的 路 由 表 的 各 表 项 的 
路 由 跳 数 加 1 后 逐一 加 以 考察 ,首先 看 考察 的 信 宿 网 络 是 否 在 本 机 的 路 由 表 中 , 若 不 在 表 
中 , 则 说 明 原来 不 可 达 的 网 络 现在 通过 邻 机 可 以 到 达 ; 若 考察 的 信 宿 网 络 存在 于 本 机 的 路 由 
表 中 , 则 看 其 下 一 跳 是 否 就 是 当前 发 信息 的 邻 机 ,车 是 , 则 用 新 的 度量 值 取代 旧 的 度量 值 (不 
论 新 的 度量 值 是 大 于 还 是 小 于 旧 的 度量 值 ) ; 若 原 来 的 下 一 跳 不 是 发 信息 的 邻 机 , 则 看 谁 的 
度量 值 小 。 

图 7-13 描述 了 一 个 收 到 邻 机 发 来 的 RIP 信息 后 完成 路 由 刷新 的 例子 。 

RIPv1 简单 .易于 实现 。 但 存在 以 下 不 足 : 

(1) RIPv1 不 支持 子 网 地 址 。 

(2) RIPv1 没有 鉴别 机 制 。 对 任何 路 由 器 发 来 的 路 由 表 都 不 加 验证 地 接受 。 

(3) RIPvl 采用 广播 方式 进行 路 由 通告 .不 支持 单 播 和 组 播 路 由 通告 。 

(4) RIPvl 只 能 用 于 小 型 网 络 。 最 大 路 径 长 度 限 制 了 该 协议 在 大 型 网 络 上 的 应 用 

RFC 1388 中 对 RIPvl 进行 了 扩充 ,扩充 后 的 RIP 协议 称 为 RIPv2。RIPv2 利用 原 协 
议 报 文中 一 些 标注 为 “必须 为 0” 的 字段 来 传递 一 些 额 外 的 信息 。 

4. RIPv2 

RIPv2 是 RIPv1 的 进一步 发 展 , 它 克服 了 RIPv1 的 一 些 不 足 。 
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来 自 路 由 器 R3 
的 RIP 报 文 
目标 网 络 跳 数 目标 网 络 跳 数 
NET2 2 A NET2 3 
NET5 4 I>| NET5 5 
NET6 3 NET6 4 
NET9 2 NET9 3 
路 由 器 R1 更 新 后 的 
的 路 由 表 路 由 表 
目标 网 络 跳 数 下 一 跳 目标 网 络 跳 数 下 一 跳 
NET2 2 R2 NET2 2 R2 
NET5 3 R3 履 池 更 新 算法 NET5 5 R3 Ic 
NET6 5 R2 NET6 4 R3 |D 
NET8 2 R4 NET8 2 R4 
NET9 3 R3 |B 











图 7-13 基于 RIP 的 路 由 表 刷 新 


RIPv2 可 以 在 路 由 通告 信息 中 指定 IP 地 址 所 对 应 的 子 网 掩 码 , 因 此 可 以 支持 可 变 长 子 
网 掩 码 和 无 类 别 域 间 路 由 选择 CIDR 。 

RIPv2 提供 了 鉴别 机 制 。 如 果 RIP 数据 报 文 中 的 密码 与 所 要 求 的 密码 不 匹配 ,该 RIP 
报 文 将 被 拒绝 接收 。 

RIPv2 支持 组 播 ,使 用 组 播 地 址 224. 0. 0. 9 传送 路 由 通告 ,组 播 可 以 减少 不 接收 RIPv2 
报 文 的 主机 的 处 理 开销 。 

RIPv2 的 报 文 格式 如 图 7-14 所 示 。 





























命令 版 本 保留 
地 址 系列 路 由 标记 
IP 地 址 (V) 
子 网 掩 码 20 字 节 的 VD 信息 
下 一 跳 地 址 
距离 (D) 
最 多 24 个 另外 的 VD 信息 (结构 同 前 ) 











图 7-14 RIPv2 报 文 格式 


RIPv2 与 RIPv1 的 格式 相似 ,所 不 同 的 是 RIPv2 利用 了 RIPv1 中 那些 必须 为 0 的 


路 由 标记 (routing tag) 字 段 提供 了 识别 路 由 源 的 方法 ,用 于 支持 外 部 网 关 协 议 ,表示 
EGP 和 BGP 所 需 的 自治 系统 号 。 

子 网 掩 码 字 段 可 以 决定 IP 地 址 的 网 络 部 分 ,每 个 表 项 的 子 网 掩 码 应 用 于 相应 的 IP 
地 址 。 

下 一 跳 IP 地 址 指明 发 往 目的 IP 地 址 的 报 文 应 该 发 往 的 下 一 跳 路 由 器 接口 。 

如 果 RIP 忽略 那些 必须 为 0 的 字段 ,那么 ,RIPv1 和 RIPv2 可 以 互 操作 。 

如 果 RIPv2 报 文 的 前 20 字 节 表 项 的 地 址 系列 字段 为 0xffff, 这 时 路 由 标记 作为 鉴别 类 
型 。 类 型 2 为 明文 口令 鉴别 ,类 型 3 为 加 密 散 列 函 数 鉴别 。 鉴 别 类 型 为 2 时 , 表 项 中 的 其 余 
16 字 节 作为 鉴别 数据 (明文 口令 )。 鉴 别 类 型 为 3 时 , 散 列 函数 产生 的 鉴别 码 数据 较 长 ,所 
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以 放 在 RIPv2 报 文 的 最 后 ,而 前 面 原来 放 鉴别 数据 的 16 字 节 用 来 放 RIPv2 报 文 长 度 (16 比 
特 ) 、 密 钥 ID(8 比特 ) 、 鉴 别 数据 长 度 (8 比特 ) 和 序列 号 (32 比特 ) ,余下 的 8 个 字 节 填 0。 


7.5.2 开放 最 短路 径 优先 


无 论 是 RIPv1 还 是 RIPv2 都 受 限于 最 大 路 径 长 度 15, 因 此 不 能 满足 大 型 网 络 的 要 求 。 

开放 最 短路 径 优先 OSPF 是 一 个 能 够 解决 该 问题 的 内 部 网 关 协 议 。 在 OSPF 中 自治 系 
统 可 以 被 进一步 划分 为 区 域 , 每 个 区 域 由 位 于 同一 自治 系统 中 的 一 组 网 络 .主机 和 路 由 器 构 
成 。 区 域内 部 的 路 由 器 以 泛 洪 方式 在 区 域内 交换 路 由 信息 。 区 域 的 划分 不 仅 使 得 广播 得 到 
了 更 好 的 管理 ,而 且 使 OSPF 能 够 支持 大 规模 的 网 络 。 层 次 概念 的 引入 使 OSPF 减少 了 一 
个 路 由 器 需要 知道 的 信息 总 量 。 

在 区 域 的 边界 定义 一 个 边界 路 由 器 。 边 界 路 由 器 汇总 该 区 域 的 信息 ,并 将 该 信息 送 往 
其 他 区 域 。 在 每 个 自治 系统 的 区 域 中 都 有 一 个 叫做 主干 的 特殊 区 域 , 其 他 区 域 都 连 到 主干 
上 。 主 干 中 的 路 由 器 称 为 主干 路 由 器 ,主干 路 由 器 可 以 是 一 个 区 域 的 边界 路 由 器 。 

每 个 区 域 都 有 一 个 区 域 标识 ,区 域 标识 采用 和 IP 地 址 一 样 的 点 分 十 进 制 数 表示 法 , 主 
干 区域 的 标识 是 0. 0. 0. 0。 

OSPF 是 一 个 链 路 一 状态 协议 ,每 个 路 由 器 都 将 测试 与 其 邻 机 相连 链 路 的 状态 ,并 将 获 
取 的 信息 用 链 路 状态 通告 (link state advertisement,LSA) 发 送 给 它 的 其 他 邻 机 ,而 邻 机 再 
将 这 些 信 息 在 自治 系统 中 以 泛 洪 方式 传播 出 去 。 每 个 路 由 器 都 将 接收 这 些 链 路 状态 信息 ， 
并 将 这 些 状 态 信息 写 人 到 一 个 链 路 状态 数据 库 (link state database,LSDB) 中 。 当 一 个 区 域 
的 网 络 拓扑 结构 发 生变 化 时 ,LSDB 就 会 被 更 新 。 每 10 秒 钟 评估 一 次 LSDB, 如 果 区 域 的 拓 
扑 结构 没有 改变 ,LSDB 也 就 不 做 任何 改动 。 

LSDB 是 根据 链 路 状态 通告 中 的 信息 来 建立 的 。LSDB 包含 区 域 中 每 个 路 由 器 连接 到 
的 所 有 网 络 的 表 项 。 当 区 域 中 每 个 路 由 器 的 LSDB 都 相同 时 ,网 络 处 于 收敛 (converged) 状 
态 。 当 LSDB 到 达 这 种 收敛 状态 时 ,每 个 OSPF 路 由 器 为 每 个 网 络 和 路 由 器 计算 最 短路 径 。 
这 些 信息 构成 了 一 棵 以 本 路 由 器 为 根 的 最 短路 径 优先 (SPF) 树 (shortest path first tree) 。 
每 个 路 由 器 负责 维护 它 自己 的 SPF 树 ,在 建立 了 SPF 树 之 后 ,就 可 以 构造 路 由 表 了 。 

OSPF 可 以 为 路 由 器 的 每 个 网 络 接 口 分 配 一 个 输出 费用 度量 值 。 该 值 表示 通过 该 接口 
发 送 数据 的 开销 。 通 过 给 接口 指定 费用 ,可 以 在 路 由 选择 时 确定 路 由 器 的 优先 级 。 

OSPF 与 RIP 或 其 他 路 由 协议 的 不 同 之 处 在 于 ,OSPF 直接 封装 在 IP 数据 报 中 。 在 IP 
首部 的 协议 字段 中 ,OSPF 协议 的 值 为 89 。 

OSPF 具有 以 下 特点 : 

(1) 支持 服务 类 型 路 由 。OSPF 允许 管理 人 员 为 同一 日 的 地 址 指定 多 个 不 同 服务 类 型 
的 路 由 , 当 路 由 一 个 数据 报时 ,OSPF 根据 目的 IP 地 址 和 该 数据 所 要 求 的 服务 类 型 进行 路 
由 选择 。 

(2) 能 够 给 每 个 接口 指派 费用 。 费 用 可 以 根据 吞吐 率 、 传 输 延 迟 .可 靠 性 等 性 能 进行 指 
派 。 可 以 给 每 个 IP 服务 类 型 指派 单独 的 费用 。 

(3) 能 够 提供 负载 均衡 。 当 同一 个 目的 地 址 存在 多 个 相同 费用 的 路 由 时 ,OSPF 可 以 
在 这 些 路 由 上 平均 分 配 流量 。 

(4) 支持 扩展 ,易于 管理 。OSPF 的 层次 结构 将 自治 系统 分 为 多 个 区 域 ,这 些 区 域 可 以 
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对 外 隐藏 拓扑 结构 。 

(5) 支持 特定 主机 、 特 定子 网 .分 类 网 络 路 由 以 及 无 类 网 络 路 由 。 

(6) 支持 无 编号 IP, 可 以 节省 IP 地 址 。 

(7) 支持 多 种 鉴别 机 制 , 不 同 的 区 域 可 以 使 用 不 同 的 鉴别 方法 。 鉴 别 机 制 保证 路 由 器 
只 接收 可 信赖 的 路 由 器 发 来 的 路 由 信息 。 

(8) 采用 组 播 , 减 少 不 参 与 OSPF 的 系统 的 负载 。 

由 于 OSPF 具有 强大 的 功能 和 灵活 的 可 扩展 性 ,该 协议 势必 逐步 取代 RIP 协议 。 

OSPF 协议 报 文 分 组 有 5 种 类 型 , HELLO 分组、 数据库 描述 分 组 、 链 路 状态 请 求 分 组 、 
链 路 状态 更 新 分 组 和 链 路 状态 确认 分 组 。 这 5 类 报 文 分 组 的 前 24 字 节 的 字段 含义 是 相同 
的 ,只 是 其 中 的 类 型 字段 的 值 不 同 以 便 区 别 5 类 报 文 分 组 。 这 前 24 字 节 称 为 OSPF 标准 首 
部 。 其 结构 如 图 7-15 所 示 。 




















0 8 16 31 
版 本 | 类 型 | 分 组 长 度 
源 路 由 器 也 地 址 
区 域 ID 
校 验 和 | 鉴别 类 型 
鉴别 信息 (64 比 特 ) 











图 7-15 ”OSPF 标准 首部 


版 本 : 标识 使 用 的 OSPF 版 本 号 。 当 前 使 用 的 是 版 本 2。 

类 型 : 标识 OSPF 报 文 分 组 类 型 ,为 5 种 类 型 之 一 ,用 1-5 的 整数 来 标识 。 

分 组 长 度 : 指 包 括 OSPF 标准 首部 在 内 的 报 文 分 组 长 度 , 以 字 节 计 。 

源 路 由 器 IP 地 址 : 标识 分 组 来 源 的 路 由 器 IP 地 址 。 

区 域 ID: 标识 分 组 所 属 的 区 域 。 所 有 的 OSPF 分 组 都 与 某 一 个 区 域 相关 联 。 

校 验 和 : 对 整个 报 文 分 组 (不 含 鉴别 信息 字段 ) 内 容 计 算 的 校 验 和 ,用 于 检查 传输 中 是 
和 否 发 生 损坏 。 

鉴别 类 型 : 定义 鉴别 类 型 。 目 前 定义 的 三 种 类 型 是 : 0 表示 不 进行 鉴别 ;1 表示 采用 简 
单口 令 进行 鉴别 ;2 表示 采用 密码 鉴别 。 

鉴别 信息 : 用 于 鉴别 相关 的 信息 。 鉴 别 类 型 为 0 时 ,鉴别 信息 填 0。 鉴 别 类 型 为 1 时 ， 
鉴别 信息 字段 存放 的 是 口令 。 鉴 别 类 型 为 2 时 ,鉴别 信息 字段 用 于 存放 密 钥 ID .鉴别 数据 
长 度 和 密码 序号 。 密 钥 ID 定义 了 用 于 鉴别 的 报 文摘 要 算法 和 产生 报 文摘 要 的 共享 密 钥 ; 鉴 
别 数 据 长 度 指 的 是 用 于 鉴别 的 报 文摘 要 的 长 度 ( 以 字 节 计 ) ;密码 序 号 是 用 于 抵御 重 放 攻 击 
的 无 符号 非 减 序号 。 用 于 鉴别 的 报 文摘 要 作为 鉴别 数据 放 在 OSPF 报 文 分 组 的 最 后 。 

HELLO 分 组 的 分 组 类 型 为 1。 路 由 器 周期 性 地 在 它 的 所 有 接口 上 发 送 该 分 组 ,用 于 建 
立 和 保持 邻 机 关系 ,测试 邻 机 的 可 达 性 ,因为 是 周期 性 地 向 邻 机 发 送 该 分 组 , 故 能 够 动态 地 
发 现 邻接 的 路 由 器 。HELLO 分 组 除了 前 面 的 OSPF 标准 首部 外 ,还 包括 网 络 掩 码 、 
HELLO 间隔 、 路 由 器 停 用 间隔 等 参数 ,以 便 参与 的 各 路 由 器 保持 参数 的 一 致 。HELLO 分 
组 中 最 重要 的 还 是 邻 机 IP 地 址 表 。 这 个 地 址 表 表 明 当 前 发 送 HELLO 分 组 的 路 由 器 已 经 
和 这 些 路 由 器 建立 了 邻 机 关系 。 
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数据 库 描述 分 组 的 分 组 类 型 为 2。 路 由 器 在 建立 邻 机 关系 时 会 交换 数据 库 描述 分 组 ， 
该 分 组 描述 了 路 由 器 所 掌握 的 链 路 状态 概要 信息 , 收 到 数据 库 描述 分 组 的 路 由 器 将 分 组 中 
的 链 路 状态 和 自己 掌握 的 链 路 状态 信息 进行 比较 , 若 发 现 对 方 拥 有 自己 所 不 知道 的 链 路 状 
态 ,就 会 向 对 方 发 送 链 路 状态 请 求 分 组 ,要 求 对 方 发 送 更 详细 的 链 路 状态 信息 。 通 过 这 种 方 
式 达 到 相 邻 路 由 器 间 链 路 状态 数据 库 的 同步 。 数 据 库 描 述 分 组 中 的 主要 信息 是 链 路 状态 概 
要 ,通过 多 个 链 路 状态 通告 (LSA) 首 部 描述 。 当 链 路 状态 通告 首部 很 多 时 ,可 以 通过 多 个 数 
据 库 描述 分 组 传输 。 

链 路 状态 请 求 分 组 的 分 组 类 型 为 3。 当 两 个 路 由 器 交换 数据 库 描述 分 组 的 过 程 完成 
后 ,路 由 器 将 链 路 状态 数据 库 与 收 到 的 链 路 状态 通告 首部 信息 进行 比较 ,车 有 不 一 致 或 过 时 
的 链 路 状态 ,路 由 器 可 以 通过 链 路 状态 请 求 分 组 向 邻 机 请 求 链 路 状态 更 新 分 组 ,从 而 达到 链 
路 状态 数据 库 的 同步 。 

链 路 状态 更 新 分 组 的 分 组 类 型 为 4。 用 于 实现 LSA 的 泛 洪 ,也 用 于 对 链 路 状态 请 求 分 
组 的 响应 。 每 个 链 路 状态 更 新 分 组 包含 一 个 或 多 个 LSA ,而 所 发 送 的 每 个 链 路 状态 更 新 分 
组 需要 通过 链 路 状态 确认 分 组 进行 确认 ,未 收 到 确认 分 组 时 ,应 对 所 发 送 的 LSA 定时 重 发 ， 
以 确保 泛 洪 过 程 的 可 靠 性 。 

链 路 状态 确认 分 组 的 分 组 类 型 为 5。 用 于 确保 LSA 泛 洪 的 可 靠 性 。 路 由 器 从 邻 机 收 
到 LSA 后 ,必须 要 用 链 路 状态 确认 分 组 进行 应 答 。LSA 的 确认 是 通过 链 路 状态 确认 分 组 
中 的 LSA 首部 实现 的 。 一 个 链 路 状态 确认 分 组 可 以 同时 对 多 个 LSA 进行 确认 。 


7.5.3 增强 型 内 部 网 关 路 由 协议 EIGRP 


增强 型 内 部 网 关 路 由 协议 EIGRP(Enhanced Interior Gateway Routing Protocol) 是 
Cisco 公司 的 路 由 器 所 用 的 路 由 协议 。EIGRP 是 结合 了 链 路 状态 和 距离 向 量 算法 特性 的 路 
由 协议 ,本 质 上 讲 EIGRP 还 是 基于 距离 向 量 算法 的 协议 ,只 不 过 在 拓扑 结构 发 生变 化 时 借 
助 了 链 路 状态 算法 收敛 形式 ,而 且 在 计算 度量 时 不 只 是 考虑 距离 ,而 是 综合 考虑 带宽 ,延迟 、 
可 靠 性 以 及 负载 等 因素 。 所 以 EIGRP 相对 来 说 收敛 较 快 。 虽然 ,EIGRP 是 由 IGRP 协议 
发 展 而 来 ,但 实际 上 除了 网 络 度量 计算 方式 和 IGRP 类 似 之 外 ,在 收敛 速度 ,占用 网 络 带宽 
和 系统 资源 等 方面 都 有 了 很 大 的 改进 。 

EIGRP 报 文 直接 使 用 IP 封装 ,封装 EIGRP 报 文 时 ,IP 协议 首部 中 协议 字段 为 88。 
EIGRP 报 文 包括 Hello、Request、Query、Reply、Update 和 Ack, 其 中 的 Request 报 文 目前 
尚未 派 上 用 场 。 

Hello 报 文 用 来 发 现 和 维护 EIGRP 邻 机 关系 ,该 报 文 采用 组 播 目的 地 址 224. 0. 0. 10 
发 送 , 邻 机 收 到 Hello 包 后 不 需要 确认 。 

Update 用 于 向 邻 机 发 送 路 由 表 , 通 过 组 播发 送 Update 报 文 , 邻 机 收 到 后 必须 给 出 确认 
消息 。 

Query 当 路 由 信息 丢失 并 没有 备用 路 由 时 ,使 用 Query 报 文 向 邻 机 查询 ,邻居 必须 回 
复 确 认 。 

Reply 是 对 邻 机 Query 报 文 的 响应 ,邻居 收 到 Reply 报 文 后 需要 回复 确认 。 

Ack 是 对 收 到 的 报 文 的 确认 ,告诉 邻 机 自己 已 经 收 到 报 文 了 , 收 到 Ack 后 ,不 需要 再 对 
Ack 做 回复 。 本 质 上 讲 ,Ack 报 文 并 不 是 一 个 独立 的 报 文 类 型 (没有 专门 的 操作 码 ), Ack 信 
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息 一 般 用 载 答 方式 加 载 到 其 他 报 文 里 的 Ack 号 上 进行 确认 , 当 不 能 借助 其 他 报 文 载 答 时 ， 
则 利用 一 个 不 带 数据 的 Hello 报 文 ,这 里 的 Hello 报 文 必须 以 单 播 方 式 发 送 ,Ack 总 是 以 单 
播 方 式 传输 ,并 且 是 不 可 靠 传输 。 
以 上 5 种 报 文 中 ,Update、Query、Reply 在 对 方 收 到 后 ,都 需要 回复 确认 ,这 些 报 文 是 可 
靠 的 ,回复 是 发 送 Ack; 而 Hello 和 Ack, 是 不 需要 回复 的 ,因此 被 认为 不 可 靠 。 
EIGRP 报 文 结构 如 图 7-16 所 示 。 每 种 报 文 由 首部 加 上 一 个 或 多 个 TLV 结构 的 数据 
组 成 。 
0 8 16 31 
版 本 操作 码 校 验 和 
序列 号 首部 
Ack 号 
自治 系统 号 


























TLV 结 构 数据 








图 7-16 ”EIGRP 报 文 结构 


版 本 字段 长 度 8 比特 ,表示 EIGRP 协议 的 版 本 号 (目前 为 2)。 

操作 码 字段 长 度 8 比特 ,表示 EIGRP 报 文 的 类 型 。1 表示 Update 报 文 ;2 表示 
Request 报 文 ;3 表示 Query 报 文 ;4 表示 Reply 报 文 ;5 表示 Hello 报 文 。 

校 验 和 字段 长 度 16 比特 ,由 整个 EIGRP 报 文 形成 的 校 验 和 。 

标志 字段 长 度 16 比特 ,0x01 是 INIT 标志 ,INIT 标志 表示 发 送 给 新 邻 机 的 第 一 个 初始 
化 Update 报 文 ,这 个 报 文 将 携带 所 有 的 路 由 信息 ,而 以 后 的 非 INIT Update 报 文 将 只 携带 
变化 了 的 路 由 信息 。 

序列 号 字段 长 度 32 比特 ,标识 本 报 文 的 序号 ,用 于 确认 机 制 ,不 需要 确认 的 报 文 ,如 
Hello 报 文 ,将 这 个 字段 置 为 0。 

Ack 号 字段 长 度 32 比特 ,用 于 对 Ack 号 报 文 的 确认 ,表示 已 经 收 到 了 此 序列 号 的 报 
文 。 由 于 每 类 报 文 的 首部 都 有 这 个 字段 ,确认 可 以 很 方便 地 通过 载 答 实 现 。 

自治 系统 号 字段 长 度 32 比特 , EIGRP 支持 多 进程 ,一 台 路 由 器 上 可 以 运行 多 个 
EIGRP 协议 进程 ,各 个 进程 之 间 用 自治 系统 号 来 区 分 ,不 同 进程 之 间 互 不 干扰 。 所 以 这 里 
的 自治 系统 号 就 是 进程 号 。 

TLYV 是 Type-Length-Value 的 缩写 , 指 的 是 由 类 型 .长度 和 值 三 部 分 组 成 的 信息 单位 。 
EIGRP 的 TLV 有 : 参数 TLV 、 鉴 别 TLV、 软 件 版 本 TLV、IP 度量 TLV、IP 内 部 TLV、IP 
外 部 TLV 等 。 

EIGRP 采用 的 路 由 算法 叫 扩 散 更 新 算法 DUAL (Diffusing Update Algorithm), 是 
EIGRP 的 路 由 计算 引擎 。 用 于 计算 和 比较 路 由 ,生成 最 优 路 径 。 

DUAL 维护 三 个 表 : 邻 机 表 、 拓 扑 表 和 路 由 表 。 邻 机 表 保 存 邻 机 的 状态 信息 。 拓 ’ 扑 表 
是 用 来 进行 路 由 计算 的 表 . 存 放 可 行 后 继 路 由 (备用 的 次 佳 路 由 )。 路 由 表 存 放 后 继 路 由 (最 
佳 路 由 ) ,用 于 路 由 选择 。 

DUAL 记录 邻 机 所 通告 的 所 有 路 由 ,并 用 距离 向 量 算法 比较 路 由 的 复合 度量 值 ( 综 合 
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多 种 因素 的 度量 值 ,通常 是 综合 带宽 和 时 延 ) ,DUAL 将 成 本 最 低 的 路 由 作为 后 继 路 由 插入 
到 路 由 表 中 ,成 本 次 低 的 路 由 ( 需 符合 可 行 性 条 件 : 邻 机 通 往 目 的 网 络 的 最 佳 度量 距离 小 于 
本 机 通 往 目的 网 络 的 最 佳 度量 距离 ) 作 为 可 行 后 继 路 由 插入 到 邻 机 表 和 拓扑 表 中 。 正 常情 
况 下 路 由 器 使 用 路 由 表 中 的 后 继 路 由 。 

当 网 络 发 生变 化 使 得 路 由 表 中 的 后 继 路 由 不 可 用 时 ,DUAL 会 首先 检测 对 目标 网 络 是 
否 还 存在 可 行 后 继 ,如 果 存 在 可 行 后 继 ,那么 使 用 可 行 后 继 中 最 优 的 一 个 (拓扑 表 中 可 以 存 
放 多 达 6 个 可 行 后 继 ) 作 为 到 达 目 标 网 络 的 下 一 跳 , 没 有 必要 重新 计算 路 由 。 如 果 没 有 可 行 
后 继 ,就 要 启动 DUAL 重新 计算 路 由 。 

开始 重新 计算 路 由 时 , 它 会 向 所 有 邻居 路 由 器 发 出 Query 报 文 ,这 时 这 条 路 由 就 进入 
了 active 状态 , 当 收 到 所 有 邻 机 的 Reply 报 文 后 ,路 由 器 会 根据 这 些 应 答 计 算出 新 的 后 继 和 
可 行 后 继 路 由 ,此 时 这 条 路 由 又 回 到 passive 状态 即 收敛 状态 。 

当 邻 居 路 由 器 收 到 Query 报 文 , 它 会 检查 自己 的 可 行 后 继 条 件 : 若 条 件 满足 ,可 行 后 继 
存在 ,那么 它 将 马上 发 出 Reply 报 文 : 若 条 件 不 满足 , 找 不 到 可 用 后 继 ,那么 它 只 好 先 将 查询 
搁置 起 来 ,然后 它 也 会 启动 路 由 重 算 的 过 程 ,向 它 的 邻 机 发 出 Query 报 文 ,直到 它 的 邻 机 应 
答 后 , 它 才 会 收敛 并 计算 出 新 的 可 用 后 继 ,这 时 它 才 会 对 先前 搁置 的 查询 做 出 应 答 。 

可 以 看 出 ,DUAL 是 一 个 不 断 向 外 扩散 的 计算 过 程 ,DUAL 的 机 制 可 以 保证 计算 不 会 
被 扩散 到 太 远 ,计算 一 般 只 会 波及 到 必须 的 路 由 器 。DUAL 还 保证 这 些 发 出 查询 的 路 由 器 
不 会 相互 无 休止 地 等 待 应 答 ,它们 都 会 在 较 短 的 时 间 内 收敛 。 

EIGRP 协议 具有 以 下 特点 : 

(1) 支持 多 种 网 络 层 协议 。EIGRP 支持 Appletalk IP 和 IPX 等 多 种 网 络 层 协议 。 

(2) 采用 触发 更 新 和 增 量 更 新 。 仅 在 路 由 信息 发 生变 化 时 , 邻 机 之 间 才 进行 路 由 信息 
的 交换 ,并 且 只 交换 发 生 了 变化 的 路 由 信息 ,这样 可 以 占用 较 小 的 网 络 带 宽 。 

(3) 支持 等 价 和 不 等 价 负 载 均 衡 。EIGRP 是 目前 唯一 支持 不 等 价 负载 分 担 的 协议 , 即 
支持 不 同 度量 路 由 之 间 的 负载 均衡 。 

(4) EIGRP 存储 整个 网 络 拓 扑 结 构 信 息 , 能 快速 适应 网 络 变 化 。EIGRP 使 用 DUAL 
算法 来 实现 快速 收敛 并 确保 没有 路 由 环 路 。 

(5) 支持 路 由 引入 。 可 以 引入 静态 路 由 和 其 他 路 由 协议 (如 RIP,OSPF) 发 现 的 路 由 ， 
还 可 以 引入 其 他 EIGRP 进程 报告 的 路 由 。 

(6) 支持 路 由 聚合 。 使 用 路 由 聚合 以 后 ,对 于 聚合 范围 内 的 多 条 路 由 信息 只 向 外 发 送 
一 条 路 由 信息 ,这样 不 仅 减少 了 占用 的 网 络 带 宽 ,也 减少 了 对 处 理 器 和 内 存 资源 的 占用 。 
EIGRP 既 支 持 自动 聚合 ,又 支持 任意 长 度 掩 码 的 手工 聚合 。 

(7) 支持 可 变 长 子 网 掩 码 和 无 类 别 域 间 路 由 。 

(8) 适应 较 大 范围 的 网 络 。 

(9) 无 颖 连接 数据 链 路 层 协 议和 拓扑 结构 。EIGRP 不 要 求 对 数据 链 路 层 协议 进行 特 
别 的 配置 。 

Cisco 公司 已 于 2013 年 3 月 将 EIGRP 路 由 协议 以 RFC 文档 的 形式 提交 给 IETF。 


7.5.4 边界 网 关 协 议 
边界 网 关 协 议 BGP 出 现 于 1989 年 , 它 旨 在 取代 较 早 的 外 部 网 关 协 议 EGP。BGP 是 用 
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于 不 同 自治 系统 之 间 交 换 路 由 信息 的 外 部 网 关 协 议 。BGP 经 历 了 4 个 版 本 ,1993 年 开发 的 
第 4 版 BGP( 见 RFC 1467、RFC 1771) 可 以 支持 CIDR 。 

BGP 采用 的 是 与 距离 一 向 量 算 法 类 似 的 路 径 一 向 量 算法 ,在 该 算法 的 路 由 表 中 包括 信 
宿 网 络 、 下 一 跳 路 由 器 和 去 往 信和 宿 网 络 的 路 径 , 路 径 由 一 系列 顺序 的 自治 系统 号 构成 。 自 治 
系统 的 边界 路 由 器 利用 RIP 或 OSPF 收集 自治 系统 内 部 的 各 个 网 络 的 信息 ,不 同 自治 系统 
的 边界 路 由 器 交换 各 自 所 在 的 自治 系统 中 网 络 的 可 达 信 息 , 这 些 信息 包括 数据 到 达 这 些 网 
络 所 必须 经 过 的 自治 系统 AS 的 列表 。 路 由 器 检验 这 些 路 径 信息 是 否 与 管理 员 给 出 的 一 组 
策略 一 致 ,车 一 致 ,路 由 器 便 更 新 其 路 由 表 , 更 新 内 容 包 括 在 路 径 中 添加 自治 系统 号 和 修改 
下 一 跳 路 由 器 。 路 由 器 在 更 新 路 由 表 时 需要 避免 形成 环 路 ,这 可 以 简单 地 通过 判断 路 径 中 
是 否 已 经 包含 了 该 自治 系统 号 来 确定 。 

BGP 支持 基于 策略 的 路 由 ,路 由 选择 策略 与 政治 、 经 济 或 安全 等 因素 有 关 。 自 治 系统 
管理 员 可 以 制定 策略 ,并 通过 配置 文件 将 策略 指定 给 BGP。 路 由 表 中 的 路 径 应 该 是 满足 指 
定 策略 的 路 径 。 

BGP 使 用 TCP 作为 传输 层 协 议 。 两 个 运行 BGP 的 路 由 器 在 交换 BGP 路 由 信息 时 必 
须 先 建立 一 条 TCP 连接 。 

图 7-17 是 一 个 由 3 个 自治 系统 构成 的 互联 网 络 ,R1、R2 和 R3 分 别 是 自治 系统 AS1、 
AS2 和 AS3 的 边界 路 由 器 。 








图 7-17 BGP 协议 中 的 路 由 通告 


R1 向 R2 通告 网 络 1 的 可 达 信 息 : (网 络 1;R1;AS1),R2 根据 该 信息 刷新 自己 的 路 由 
表 , 然 后 在 路 径 上 增加 AS2 ,并 将 下 一 跳 改 为 R2 ,接着 向 R3 通告 网 络 1 的 可 达 信 息 :( 网 络 
1;R2;AS2,AS1) ,R3 根据 该 信息 刷新 路 由 表 。 

边界 路 由 器 R3 的 路 由 表 如 图 7-18 所 示 。 

BGP 报 文 分 为 4 类 : 打开 (open)、 更 新 (update), 保 持 活动 (keepalive) 和 通告 
(notification) 。 这 4 类 报 文具 有 相同 的 报 文 首部 ,格式 如 图 7-19 所 示 。 

认证 标记 字段 长 16 字 节 ,用 于 认证 。 

报 文 总 长 度 字段 为 2 字 节 ,定义 包括 首部 在 内 的 信息 总 长 度 。 
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信 宿 网 络 下 一 跳 路 径 
网 络 1 R2 AS2,AS1 
网 络 2 R2 AS2,AS1 
网 络 7 R2 AS2 














图 7-18 BGP 边界 路 由 器 R3 的 路 由 表 


0 8 16 24 31 





认证 标记 (Marker) 











报 文 总 长 度 类 型 
图 7-19 ”BGP 报 文 首部 











类 型 字段 为 一 个 字 节 ,定义 BGP 报 文 类 型 ,打开 ==1, 更 新 ==2 ,保持 活 动 =3, 通 告 =4。 
打开 报 文 在 边界 路 由 器 之 间 建 立 邻 机 关系 。BGP 与 相 邻 的 边界 路 由 器 打开 一 条 TCP 


连接 ,并 发 送 一 个 打开 报 文 , 若 对 方 同意 , 则 以 保持 活动 报 文 响应 ,从 而 建立 起 邻 机 关系 。 打 
开 报 文 格式 如 图 7-20 所 示 。 





























0 8 16 24 31 
T 
| 认证 标记 (marker) 加 
报 文 总 长 度 类 型 =1 版 本 
本 自治 系统 号 保持 时 间 
BGP 标 识 
选项 参数 长 度 
选项 参数 ( 变 长 ) 











图 7-20 BGP 打开 报 文 格式 


版 本 字段 长 度 为 8 比特 ,定义 BGP 的 版 本 号 ,当前 的 最 新 版 本 号 为 4。 

本 自治 系统 号 字段 长 度 为 16 比特 ,指明 本 路 由 器 所 属 的 自治 系统 的 编号 。 

保持 时 间 字 段 长 度 为 16 比特 ,指明 本 路 由 器 在 收 到 邻 机 的 保持 活动 或 更 新 报 文 前 保持 
连接 的 秒 数 。 

BGP 标识 字段 长 度 为 32 比特 ,指明 发 送 打开 报 文 的 路 由 器 ,用 该 路 由 器 的 IP 地 址 
标识 。 

选项 参数 长 度 字段 的 长 度 为 8 比特 ,标识 选项 参数 的 总 长 度 。0 表示 没有 选项 参数 。 

选项 参数 字段 是 变 长 的 ,每 个 选项 参数 由 参数 类 型 .参数 长 度 和 参数 值 三 部 分 组 成 , 参 
数 类 型 8 比特 ,标识 选项 参数 的 类 型 ,目前 有 两 种 ,类 型 1 为 鉴别 ,类 型 2 为 能 力 通告 。 参数 
值 变 长 ,由 8 比特 的 参数 长 度 标识 参数 值 的 长 度 ,单位 为 字 节 。 
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RFC 5492 定义 了 能 力 通告 选项 参数 ,能 力 通 告 选项 参数 可 以 包含 一 到 多 个 三 元 组 二 能 
力 码 ,能 力 长 度 ,能 力 值 过 ,用 于 告诉 对 方 本 方 所 具有 的 能 力 列表 。 能 力 码 和 能 力 长 度 各 占 
一 个 字 节 ,能 力 值 变 长 。 

ICANN 下 的 IANA 负责 维护 能 力 码 的 注册 ,能 力 码 0 保留 ,1-63 由 IANA 通过 “IETF 
Review” 指 定 ,64-127 由 IANA 通过 “ 先 来 先 服务 "策略 指派 ,128-255 为 “ 私 用 ”( 由 机 构 站 点 
本 地 定义 使 用 ) 。 

更 新 报 文 是 BGP 的 关键 报 文 , 用 于 删除 信和 宿 网 络 和 通告 新 的 信和 宿 网 络 ,其 格式 如 
图 7-21 所 示 。 





认证 标记 (marker) | 




















报 文 总 长 度 类 型 =2 | 不 可 用 路 由 器 长 度 
用 胎 四 呈 放 删除 的 路 由 器 ( 变 长 ) 
路 径 属性 长 度 
路 径 属性 ( 变 长 ) 








网 络 层 可 达 信 息 ( 变 长 ) 





图 7-21 BGP 更 新 报 文 格式 


不 可 用 路 由 器 长 度 字段 的 长 度 为 16 比特 ,指明 要 删除 的 路 由 器 字段 的 长 度 。 

删除 的 路 由 器 字段 为 变 长 字段 ,指明 要 删除 的 路 由 器 的 列表 。 

路 径 属性 长 度 字 段 长 度 为 16 比特 ,定义 路 径 属 性 的 长 度 。 

路 径 属性 字段 为 变 长 字段 ,定义 下 一 字段 给 出 的 可 达 网 络 的 路 径 属 性 。 

网 络 可 达 信 息 字段 为 变 长 字段 ,是 本 报 文 要 通告 的 可 达 网 络 。 由 网 络 前 组 长 度 ( 比 特 
数 ) 和 网 络 前 组 构成 。 

保持 活动 报 文 用 于 通知 对 方 本 机 处 于 活动 状态 。BGP 邻 机 定期 交换 该 报 文 , 发 送 保持 
活动 报 文 的 周期 小 于 保持 时 间 。 保 持 活动 报 文 的 格式 就 是 BGP 报 文 首部 。 

通告 报 文 是 当 出 现 错误 情况 或 路 由 器 要 关闭 与 邻 机 的 连接 时 发 送 的 报 文 ,其 格式 如 
图 7-22 所 示 。 





认证 标记 (marker) | 








报 文 总 长 度 | 类 型 =4 | 错误 代码 
错误 子 代码 
一 错误 数据 ( 变 长 ) 




















图 7-22 通告 报 文 格式 


错误 代码 字段 长 度 为 8 比特 ,定义 错误 类 型 。1 表示 报 文 首部 错 ;2 表示 打开 报 文 错 ;3 
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表示 更 新 报 文 错 ;4 表示 保持 时 间 超时 ;5 表示 有 限 状 态 机 错 ;6 表示 停止 (关闭 BGP 连接 )。 
错误 子 代码 字段 长 度 为 8 比特 ,定义 错误 类 型 中 的 子 类 。 
错误 数据 字段 为 变 长 字段 ,给 出 更 详细 的 错误 诊断 信息 。 
BGP 报 文 被 封装 在 TCP 段 中 传输 ,使 用 TCP 的 179 端口 。BGP4 支持 无 类 地 址 和 


本 章 要 点 


数据 传递 分 为 直接 传递 和 间接 传递 ,直接 传递 是 指 直 接 传输 到 最 终 信 宿 的 传输 过 
程 。 间 接 传递 是 指 在 信 源 和 信 宿 位 于 不 同 的 物理 网 络 时 ,所 经 过 的 一 些 中 间 传 递 
TCP/IP 采用 表 驱 动 的 方式 进行 路 由 选择 。 在 每 台 主 机 和 路 由 器 中 都 有 一 个 反映 网 
络 拓扑 结构 的 路 由 表 , 主 机 和 路 由 器 能 够 根据 路 由 表 所 反映 的 拓扑 信息 找到 去 往 信 


宿 机 的 正确 路 径 。 
通常 路 由 表 中 的 信 宿 地 址 采用 网 络 地 址 。 路 径 信息 采用 去 往 信 宿 的 路 径 中 的 下 一 
跳 路 由 器 的 地 址 表示 。 


路 由 表 中 的 两 个 特殊 表 项 是 特定 主机 路 由 表 项 和 默认 路 由 表 项 。 其 掩 码 分 别 为 
255. 255. 255. 255 和 0. 0. 0. 0。 

路 由 表 的 建立 和 刷新 可 以 采用 两 种 不 同 的 方式 : 静态 路 由 和 动态 路 由 。 

自治 系统 是 由 独立 管理 机 构 所 管理 的 一 组 网 络 和 路 由 器 组 成 的 系统 。 

路 由 器 自动 获取 路 径 信息 的 两 种 基本 方法 是 距离 一 向 量 算 法 和 链 路 一 状态 算法 。 
动态 路 由 所 使 用 的 路 由 协议 包括 用 于 自治 系统 内 部 的 内 部 网 关 协 议和 用 于 自治 系 
统 之 间 的 外 部 网 关 协议 。 

RIP 协议 在 基本 的 距离 一 向 量 算法 的 基础 上 .增加 了 对 路 由 环 路 .相同 距离 路 径 、 失 
效 路 径 以 及 慢 收敛 问题 的 处 理 。RIP 协议 以 路 径 上 的 跳 数 作为 该 路 径 的 距离 。RIP 
规定 ,一 条 有 效 路 径 的 距离 不 能 超过 15。RIP 不 适合 大 型 网 络 。 

RIP 报 文 被 封装 在 UDP 数据 报 中 进行 传输 。RIP 使 用 UDP 的 520 端口 。 

OSPF 将 自治 系统 进一步 划分 为 区 域 , 每 个 区 域 由 位 于 同一 自治 系统 中 的 一 组 网 
络 、 主 机 和 路 由 器 构成 。 区 域 的 划分 不 仅 使 广播 得 到 了 更 好 的 管理 ,而 且 使 OSPF 
能 够 支持 大 型 网 络 。 

OSPF 是 一 个 链 路 一 状态 协议 。 当 网 络 处 于 收敛 状态 时 ,每 个 OSPF 路 由 器 利用 
Dijkstra 算法 为 每 个 网 络 和 路 由 器 计算 最 短路 径 , 形 成 一 棵 以 本 路 由 器 为 根 的 最 短 
路 径 优先 (SPF) 树 ,并 根据 它 构造 路 由 表 。 

OSPF 直接 使 用 IP。 在 IP 首部 的 协议 字段 ,OSPF 协议 的 值 为 89。 

EIGRP 报 文 直接 使 用 IP 封装 ,在 IP 首部 的 协议 字段 ,EIGRP 协议 的 值 为 88。 
EIGRP 的 主要 报 文 包括 Hello 报 文 `.Update 报 文 .Query 报 文 .Reply 报 文 和 Ack 
报 文 。Ack 报 文 不 是 独立 的 报 文 .Ack 信息 是 在 其 他 报 文 中 传输 的 。 

EIGRP 采用 的 路 由 算法 叫 扩散 更 新 算法 DUAL。DUAL 维护 三 个 表 : 邻 机 表 、 拓 
扑 表 和 路 由 表 。 
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。 DUAL 计算 度量 时 采用 复合 度量 值 ,可 以 综合 考虑 带宽 、 延 迟 、 可 靠 性 和 负载 等 因 
素 ,默认 情况 下 使 用 带宽 加 时 延 作为 度量 标准 。 

。 BGP 是 采用 路 径 一 向 量 算法 的 外 部 网 关 协 议 ,BGP 支持 基于 策略 的 路 由 ,路 由 选择 
策略 与 政治 .经济 或 安全 等 因素 有 关 。 

， BGP 报 文 分 为 打开 、 更 新 .保持 活动 和 通告 4 类。BGP 报 文 封装 在 TCP 段 中 传输 ， 
使 用 TCP 的 179 端口 。 


习题 


7-1 直接 传递 和 间接 传递 有 什么 不 同 ? 

7-2 路 由 信息 协议 RIP 和 开放 最 短路 径 优先 OSPF 有 什么 不 同 ? 

7-3 ”RIP 在 收 到 路 由 通告 V-D 报 文 后 ,为 什么 要 将 距离 值 加 1 后 再 逐条 处 理 ? 
7-4 ”OSPF 具有 哪些 特点 ? 

7-5 ”RIP、OSPF 和 BGP 报 文 分 别 封装 在 什么 协议 中 进行 传输 ? 
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传输 层 是 TCP/IP 协议 中 的 一 个 举足轻重 的 层次 ,网 络 层 用 IP 数据 报 统一 了 数据 链 路 
层 的 数据 帧 ,用 IP 地 址 统一 了 数据 链 路 层 的 MAC 地 址 ,但 网 络 层 没 有 对 服务 进行 统一 ,由 
于 历史 和 经 济 的 原因 ,通信 子 网 往往 由 电信 运营 商 负责 建立 、 维 护 并 对 外 提供 服务 ,用 户 无 
法 对 通信 子 网 进行 控制 。 不 同 的 通信 子 网 在 服务 和 服务 质量 QoS 上 存在 差异 ,用 户 只 有 通 
过 传输 层 对 通信 子 网 的 服务 加 以 弥补 和 加 强 , 屏 项 通信 子 网 的 差异 ,以 及 向 上 层 提供 一 个 标 
准 的 、 完 善 的 服务 界面 。 

传输 层 的 目的 是 弥补 和 加 强 通信 子 网 服务 。 弥 补 是 针对 服务 类 型 而 言 的 ,传输 层 提供 
端 到 端 进程 间 的 通信 ,而 通信 子 网 提供 的 是 点 到 点 主机 间 的 通信 。 加 强 主 要 是 针对 QoS 而 
言 的 ,通常 指 提高 服务 的 可 靠 性 。 

但 是 高 可 靠 性 往往 伴随 着 较 大 的 开销 。 因 此 ,传输 层 通 常 提供 多 种 不 同类 型 的 服务 ,让 
用 户 根 据 需 要 进行 选择 。 在 传统 的 TCP/IP 协议 传输 层 , 提 供 了 面向 连接 的 传输 控制 协议 
TCP 和 无 连接 的 用 户 数据 报 协议 UDP。 就 不 同 的 底层 网 络 而 言 ,TCP 和 UDP 有 不 同 的 适 
用 范围 ,TCP 适用 于 可 靠 性 较 差 的 广域网 ,UDP 则 适用 于 可 靠 性 较 高 的 局 域 网 。 

流 控制 传输 协议 SCTP(Stream Control Transmission Protocol) 是 随 着 多 媒体 应 用 的 
发 展 而 出 现 的 传输 层 协议 。SCTP 结合 了 TCP 和 UDP 的 优点 ,是 可 靠 的 .面向 报 文 的 、 适 
合 于 流 式 通信 的 传输 层 协议 。 

本 章 在 介绍 进程 间 通 信 的 基础 上 ,对 TCP 的 原理 ,方法 、 段 格式 .状态 机 进行 了 详细 盖 
述 , 并 对 UDP 和 SCTP 进行 讨论 。 


8.1 进程 间 通 信 


传输 层 以 下 各 层 只 提供 相 邻 机 器 的 点 到 点 传输 ,而 传输 层 提供 了 端 到 端的 数据 传输 ,这 
里 的 端 到 端 不 仅 指 源 主 机 到 目的 主机 的 端 到 端 通信 ,而 且 指 源 进 程 到 目的 进程 的 端 到 端 
通信 。 

由 于 在 一 台 计算 机 中 同时 存在 多 个 进程 ,要 进行 进程 间 的 通信 ,首先 要 解决 进程 的 标识 
问题 。 传 输 层 协议 采用 协议 端口 来 标识 某 一 主机 上 的 通信 进程 。 为 了 保证 信息 能 够 正确 地 
到 达 指 定 的 端 进程 ,必须 显 式 地 给 出 全 局 唯一 的 信 宿 端的 进程 标识 符 。 主 机 可 以 用 IP 地 址 
进行 标识 ,IP 地 址 是 全 局 唯一 的 ,再 给 主机 上 的 进程 赋予 一 个 本 地 唯一 的 标识 符 ( 端 口号 )， 
二 者 加 起 来 , 便 形成 了 进程 的 全 局 唯一 标识 符 。 

端口 相当 于 OSI 的 传输 层 服务 访问 点 TSAP。 从 内 部 实现 看 ,端口 是 一 种 抽象 的 软件 
结构 (数据 结构 和 1/O 缓冲 区 ) ;从 通信 对 方 的 角度 看 ,端口 是 通信 进程 的 标识 ,应 用 进程 通 
过 系统 调用 与 端口 建立 关联 后 ,传输 层 传 给 该 端口 的 数据 都 会 被 相应 的 应 用 进程 所 接收 ;从 
本 地 应 用 进程 看 ,端口 又 是 进程 访问 传输 服务 的 入 口 点 。 
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每 个 端口 都 拥有 一 个 端口 号 (port number) ,端口 号 是 16 比特 的 标识 符 , 因 此 ,端口 号 
的 取 值 范围 是 0 一 65 535。 

端口 分 配 有 两 种 基本 的 方式 : 全 局 端口 分 配 和 本 地 端口 分 配 。 

全 局 端口 分 配 采用 集中 控制 方式 ,由 权威 管理 机 构 根 据 用 户 需 要 进行 统一 分 配 ,并 将 结 
果 对 外 公开 。 全 局 端口 分 配 的 特点 是 特定 应 用 程序 对 应 的 端口 是 众所周知 的 ,方便 对 进程 
的 寻 址 。 缺 点 是 不 能 适应 大 量 且 变化 迅速 的 端口 使 用 环境 ,即使 端口 号 再 多 ,也 无 法 满足 无 
限 增长 的 应 用 程序 要 求 ,而 且 任何 变化 都 会 带 来 较 大 的 管理 工作 量 。 

本 地 端口 分 配 是 在 进程 需要 访问 传输 服务 时 ,向 本 地 操作 系统 提出 动态 申请 ,操作 系统 
返回 一 个 本 地 唯一 的 端口 号 ,进程 通过 系统 调用 将 自己 和 相应 端口 号 关联 起 来 。 本 地 分 配 
方式 的 特点 是 灵活 方便 ,几乎 不 受 应 用 程序 数量 的 限制 ,缺点 是 其 他 主机 难以 得 知 分 配 结 
果 。 本 地 动态 分 配 的 端口 又 称 为 临时 端口 。 

TCP 和 UDP 都 是 提供 进程 通信 能 力 的 传输 层 协议 。 它 们 各 有 一 套 端口 号 ,两 套 端 口 
号 相互 独立 ,范围 都 是 0 一 65 535。 同 一 个 端口 在 TCP 和 UDP 中 可 能 对 应 于 不 同类 型 的 应 
用 进程 ,也 可 能 对 应 于 相同 类 型 的 应 用 进程 。 为 了 区 别 TCP 和 UDP 的 进程 ,除了 给 出 主机 
IP 地 址 和 端口 号 之 外 ,还 要 指明 协议 。 因 此 ,在 因特网 中 要 全 局 唯一 地 标识 一 个 进程 ,必须 
采用 一 个 三 元 组 : (协议 ,主机 地 址 ,端口 号 )。 

不 同 协议 的 端口 之 间 没 有 任何 联系 ,不 会 相互 干扰 。 网 络 通信 和 是 两 个 进程 之 间 的 通信 ， 
两 个 通信 的 进程 构成 一 个 关联 。 这 个 关联 应 该 包含 两 个 三 元 组 ,但 由 于 通信 双方 采用 的 协 
议 必须 是 相同 的 ,因此 ,可 以 用 一 个 五 元 组 来 描述 两 个 进程 的 关联 : 

(协议 ,本 地 主机 地 址 ,本 地 端口 号 ,远程 主机 地 址 ,远程 端口 号 ) 

因特网 通信 进程 间 的 相互 作用 模式 采用 的 是 客户 /服务 器 模型 。 客 户 /服务 器 模型 相互 
作用 的 过 程 是 : 客户 向 服务 器 发 出 服务 请 求 ,服务 器 完成 客户 所 要 求 的 操作 ,然后 给 出 
响应 。 

服务 器 一 般 在 主机 启动 时 随 之 启动 ,为 了 让 客户 能 够 找到 服务 器 ,服务 器 必须 使 用 一 个 
客户 熟知 的 地 址 ,网 络 上 的 客户 可 以 根据 其 熟知 地 址 向 服务 器 提出 服务 请 求 。 这 里 所 说 的 
熟知 的 地 址 是 指 ,协议 是 双方 约定 的 协议 ,主机 IP 地 址 是 固定 且 公 开 的 ,端口 号 也 是 大 家 所 
熟知 的 (well known) 。 每 一 个 标准 的 服务 器 都 拥有 一 个 熟知 的 端口 号 ,不 同 主机 上 相同 服 
务 器 的 端口 号 是 相同 的 。 例 如 ,Telnet 服务 器 的 端口 号 是 23, HTTP 服务 器 的 端口 号 是 
80,SMTP 服务 器 的 端口 号 是 25 。 客 户 进程 一 般 采 用 临时 端口 号 (ephemeral number) ,而 
不 采用 熟知 的 端口 号 。 临 时 端口 是 使 用 时 向 操作 系统 申请 ,由 操作 系统 分 配 ,使 用 完 后 再 交 
由 操作 系统 管理 的 端口 。 这 就 使 得 无 论 客 户 应 用 程序 有 多 少 , 只 要 同一 时 间 、 同 一 台 主 机 上 
的 应 用 进程 数量 不 超过 可 分 配 的 临时 端口 数量 就 能 保证 系统 的 正常 运行 。 

熟知 端口 所 占 端口 号 不 多 ,以 全 局 方式 进行 分 配 。ICANN 规定 ,从 0 到 1023 的 端口 号 
用 作 熟 知 端口 ,熟知 端口 又 称 为 保留 端口 。 用 于 常用 的 一 些 应 用 的 服务 端 ,在 极 个 别 情况 下 
也 有 客户 端 使 用 熟知 端口 号 (如 BOOTP/DHCP 的 UDP 客户 端 使 用 68 号 端口 ) 。 熟 知 端 
口 由 ICANN 指派 和 控制 。 

从 1024 到 49151 编号 的 端口 为 注册 (registered) 端口。 除了 ICANN 指派 的 固定 端口 
外 ,有 些 企业 开发 的 应 用 软件 的 服务 端 或 客户 端 也 会 用 到 固定 的 端口 号 ,而 往往 这 些 软件 又 
有 一 定 的 应 用 广度 ,为 了 防止 在 固定 端口 号 的 使 用 上 发 生 冲 突 ,ICANN 建议 使 用 注册 端 
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口 ,一 旦 注册 ,其 他 软件 就 会 避 开 这 些 已 注册 的 端口 号 。 

从 49152 到 65535 编号 的 端口 为 动态 (dynamic) 端 口 。 动 态 端 口 又 称 为 临时 端口 或 自 
由 端口 。 动 态 端口 以 本 地 方式 进行 分 配 。 当 进程 要 与 远 地 进 程 通信 时 ,通常 会 申请 一 个 动 
态 端 口 ,然后 与 远 地 服 务 器 的 熟知 端口 或 事先 约定 的 固定 端口 建立 联系 ,传输 数据 。 

TCP/IP 通过 结合 动态 和 固定 端口 分 配 , 既 保证 了 灵活 性 ,又 方便 了 建立 通信 进程 间 的 
联系 。 虽然 ICANN 对 端口 号 的 使 用 给 出 了 上 述 规 定 , 但 目前 的 大 多 数 系统 并 未 严格 遵守 
这 个 建议 。 

套 接 字 socket 是 系统 提供 的 进程 通信 编程 界面 ,支持 客户 /服务 器 模型 。socket 地 址 





提供 了 进程 通信 的 端点 。 客 户 和 服务 器 进程 通信 之 前 ,双方 先 各 自 创 建 一 个 端点 ,构成 各 自 
的 半 关 联 , 然 后 客户 根据 服务 器 的 熟知 地 址 建立 socket 连接 。 可 以 用 一 个 完整 的 关联 描述 
一 个 socket 连接 : 


(协议 ,本 地 主机 地 址 ,本 地 端口 号 ,远程 主机 地 址 ,远程 端口 号 ) 
每 个 socket 都 有 一 个 由 操作 系统 分 配 的 本 地 唯一 的 socket 号 。 
TCP 是 面向 流 的 协议 ,发 送 方 以 字 节 流 发 送 数据 ,接收 方 以 字 节 流 接收 数据 。 数 据 在 
建立 的 连接 之 上 按 顺 序 发 送 , 并 且 按 顺序 到 达 信 宿 机 。 图 8-1 给 出 了 TCP 端口 和 字 节 流 的 
直观 描述 。 





| 主机 A 临时 端口 Telnet | | Telnet 熟知 端口 主机 B ! 


DoD DO ooDo 


IF| 上 | 上方 r| 1-53068- | 1 | |-| 23 I 上 | | 
区 | | | 性 | 


! IP 地 址 : 192.168.1.2 IP 地 址 : 192.168.6.4 ， 


字 节 流 
图 8-1 进程 标识 与 流传 输 
























































虽然 从 顺序 的 角度 看 ,TCP 为 高 层 提供 了 数据 传输 的 字 节 流 服务 ,但 由 于 IP 层 是 以 数 
据 分 组 的 形式 加 以 传输 的 ,TCP 也 要 将 数据 分 为 分 组 ,TCP 所 采用 的 分 组 称 为 TCP 段 。 
TCP 段 不 定 长 ,封装 在 IP 数据 报 中 进行 传输 。IP 数据 报 不 能 保证 数据 的 按 序 到 达 , 还 可 能 
造成 数据 的 丢失 或 毁坏 ,但 这 些 问 题 经 过 TCP 协议 的 处 理 后 ,对 上 层 提 供 的 就 是 可 靠 的 、 无 
差错 的 服务 。 下 面 几 节 主要 介绍 这 些 问 题 的 解决 方法 。 


8.2 TCP 段 格式 


TCP 将 应 用 层 的 数据 分 块 并 封装 成 TCP 段 进 行 发 送 。TCP 段 由 段 首 部 和 数据 构成 。 
段 首部 长 度 在 20 一 60 字 节 之 间 ,由 定 长 部 分 和 变 长 部 分 构成 , 定 长 部 分 长 度 为 20 字 节 , 变 
长 部 分 是 选项 和 填充 ,长 度 在 0 一 40 字 节 之 间 。TCP 段 格式 如 图 8-2 所 示 。 

TCP 段 格式 中 各 个 字段 的 含义 和 作用 如 下 : 

。， 源 端口 字段 长 度 为 16 比特 ,定义 主机 中 发 送 本 TCP 数据 段 的 应 用 程序 的 端口 号 。 
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0 16 31 
源 端口 (16 比 特 ) 目的 端口 (16 比特 ) 
序号 (32 比 特 ) 
确认 号 (32 比 特 ) 
HELEN 留 [cf[E[ufA[P[RISsSTF 
全 wjlclRgRlclslslYli 窗口 大 小 (16 比 特 ) 首部 
(4 比特 )| (4 比特 ) |R|E| G| KIHITIN|IN 
校 验 和 (16 比 特 ) 紧急 指针 (16 比特) 








选项 和 填充 (<40 字 节 ) 














数据 (必须 填充 成 16 比 特 的 整数 倍 ) 
图 8-2 TCP 段 格式 


。 目的 端口 字段 长 度 为 16 比特 ,定义 接收 本 TCP 数据 段 的 应 用 程序 的 端口 号 。 

。 序号 字段 长 度 为 32 比特 ,指出 段 中 的 数据 部 分 在 发 送 方 数据 流 中 的 位 置 。 也 就 是 
发 送 的 数据 部 分 第 一 个 字 节 的 序号 。 

。 确认 号 字段 长 度 为 32 比特 ,指出 接收 方 希望 收 到 对 方 下 次 发 送 的 数据 的 第 一 个 字 
节 的 序号 。 这 个 序号 表明 该 序号 以 前 的 数据 已 经 被 正确 接收 。TCP 采用 载 答 技术 
(piggy back) ,在 发 送 的 数据 段 中 撒 带 上 对 对 方 数 据 的 确认 。 这 样 可 以 大 大 减少 传 
输 的 报 文 数 。 

。 HLEN 为 首部 长 度 字段 ,HLEN 字段 长 度 为 4 比特 ,指出 以 32 比特 字 长 (4 字 节 ) 为 
单位 的 段 首部 长 度 。 由 于 TCP 段 首 部 包含 了 选项 这 一 变 长 的 字段 ,所 以 根据 
HLEN 可 以 确定 首部 和 数据 的 分 界 。TCP 段 首 部 的 定 长 部 分 为 20 个 字 节 , 即 5 个 
单位 的 长 度 ,因此 ,不 带 选 项 和 填充 字段 的 IP 数据 报 的 首部 长 度 应 该 是 5。4 比特 
的 首部 长 度 决 定 了 除去 定 长 部 分 后 ,选项 和 填充 不 能 超过 10 个 单位 长 度 (40 
字 节 )。 

。 保留 字段 长 度 为 4 比特 , 留 作 将 来 使 用 。 

。 保留 字段 后 面 是 8 比特 长 的 控制 字段 ,控制 字段 的 每 一 位 都 有 特定 的 含义 ,指出 段 
的 目的 与 内 容 。 

CWR 位 和 ECE 位 与 IP 协议 的 区 分 业务 字段 中 的 显 式 拥塞 通告 (ECN) 字 段 配合 以 便 

拥塞 发 生 ( 因 拥塞 而 丢弃 数据 报 ) 之 前 进行 拥塞 控制 。 

ECE 位 是 ECN 响应 标志 ,信和 宿主 机 收 到 IP 首部 的 ECN 被 设置 为 11 的 TCP 报 文 段 

后 ,在 随后 的 TCP 报 文 段 的 首部 设置 ECN 响应 标志 ,通知 信 源 主机 进行 拥塞 窗口 调整 。 

CWR 位 是 拥塞 窗口 缩减 标志 (Congestion Window Reduced) ,用 于 信 源 主机 收 到 ECN 

响应 标志 置 1 的 TCP 报 文 段 后 向 信 宿 主机 报告 : 已 收 到 ECE 标志 并 已 缩减 拥塞 窗口 。 
URG 位 为 紧急 标志 ,和 紧急 指针 字段 配合 使 用 , 当 URG 位 置 1 时 ,表明 此 报 文 要 尽快 
传送 ,而 不 按 原 排队 次 序 发 送 , 此 时 紧急 指针 字段 有效, 紧急 指针 指出 本 报 文 段 中 紧急 数据 
的 最 后 一 个 字 节 的 序号 。 紧 急 数 据 是 插入 到 正常 数据 前 面 (当前 报 文 段 数据 的 最 前 面 ) 发 
送 的 。 

ACK 位 为 确认 标志 ,和 确认 号 字段 配合 使 用 , 当 ACK 位 置 1 时 ,确认 号 字段 有 效 。 
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PSH 位 为 推送 (push) 标 志 , 当 PSH 位 置 1 时 ,发 送 方 将 立即 发 送 缓冲 区 中 的 数据 ,而 
不 等 待 后 续 数 据 构成 一 个 更 大 的 段 ,接收 方 一 旦 收 到 PSH 位 为 1 的 段 , 就 立即 将 接收 缓冲 
区 中 的 数据 提交 给 应 用 程序 ,而 不 等 待 后 续 数据 的 到 达 。 

这 里 要 注意 的 是 PSH 位 和 URG 位 的 差异 。PSH 位 在 Telnet 中 用 得 较 多 ,每 当 用 户 
从 键盘 上 输入 一 个 字符 后 ,都 希望 立即 发 送 给 服务 器 ,并 立即 提交 给 应 用 程序 。 此 时 将 
PSH 位 置 1, 就 可 以 使 发 送 方 TCP 不 必 等 待 更 多 的 数据 以 构成 特定 大 小 的 段 , 接 收 方 同样 
也 是 根据 PSH 位 立即 将 缓冲 区 中 的 数据 提交 给 应 用 程序 。 尽 管 如 此 ,数据 的 发 送 和 提交 仍 
是 按 数 据 的 先后 次 序 进行 处 理 的 。 而 紧急 操作 则 不 同 , 当 URG 位 置 1 时 ,要 求 优先 发 送 紧 
急 数据 ,并 在 接收 方 优先 提交 。 例 如 , 当 发 送 方 发 现 前 面 的 操作 存在 问题 ,需要 紧急 停止 操 
作 时 ,可 以 通过 URG 位 置 1 的 数据 段 发 出 终止 操作 命令 (Control 十 C) ,紧急 数据 将 被 插入 
到 当前 段 的 最 前 面 进行 发 送 ,接收 方 根据 紧急 指针 将 紧急 数据 抽取 出 来 立即 提交 给 应 用 程 
序 , 而 不 必 进 行 排队 等 待 处 理 。 也 就 是 说 紧急 数据 可 以 不 按 顺 序 排队 ,而 直接 进行 优先 
处 理 。 

RST 位 为 复位 标志 , 当 RST 位 置 1 时 ,表明 有 严重 差错 ,必须 释放 连接 。 

SYN 位 为 同步 标志 , 当 SYN 位 置 1 时 ,表示 请 求 建 立 连 接 。 

FIN 位 为 终止 标志 , 当 FIN 位 置 1 时 ,表明 数据 已 经 发 送 完 ,请 求 释放 连接 。 

。 窗口 大 小 字段 长 度 为 16 比特 ,用 于 向 对 方 通告 当前 本 机 的 接收 缓冲 区 的 大 小 (以 字 

节 为 单位 )。 

。 校 验 和 字段 长 度 为 16 比特。 校 验 和 的 校 验 范 围 包括 段 首部 ,数据 以 及 伪 首 部 。 其 

计算 方法 与 IP 数据 报 首部 校 验 和 的 计算 方法 相同 。 

在 计算 校 验 和 时 引入 伪 首 部 的 目的 是 验证 TCP 数据 段 是 否 传送 到 了 正确 的 信 宿 端 。 
由 于 TCP 数据 段 本 身 只 包含 目的 端口 号 ,不 能 构成 一 个 完整 的 信 宿 端 应 用 进程 的 标识 ,所 
以 要 通过 伪 首 部 来 补充 其 他 信息 。TCP 伪 首 部 的 格式 如 图 8-3 所 示 。 

0 8 16 31 
源 IP 地 址 (32 比特) 
目的 也 地 址 (32 比 特 ) 
全 0(8 比 特 ) | 协议 (8 比特 ) | ”TCP 总 长 度 (16 比 特 ) 




















图 8-3 TCP 伪 首 部 格式 


TCP 伪 首 部 的 信息 来 自 于 IP 数据 报 的 首部 ,协议 字段 指明 当前 协议 为 TCP,TCP 协 
议 的 值 为 6。TCP 段 的 发 送 方 和 接收 方 在 计算 校 验 和 时 都 会 加 上 伪 首 部 信息 。 若 接收 方 验 
证 了 校 验 和 是 正确 的 , 则 说 明 数 据 到 达 了 正确 主机 上 正确 协议 的 正确 端口 。 在 TCP/IP 协 
议 栈 中 ,TCP 校 验 和 是 保证 数据 正确 性 的 唯一 手段 。 

。 TCP 选项 是 变 长 字段 ,当前 TCP 使 用 的 选项 格式 如 图 8-4 所 示 。 

选项 结束 标志 为 单字 节选 项 ,代码 为 0, 用 于 表示 选项 结束 。 它 只 能 用 于 最 后 一 个 选 
项 ,而 且 只 能 出 现 一 次 。 

无 操作 选项 为 单字 节选 项 ,代码 为 1, 用 于 选项 的 填充 ,实现 32 比特 对 齐 。 无 操作 选项 
可 以 多 次 使 用 。 

最 大 段 大 小 (MSS) 选 项 为 多 字 节 选项 ,代码 为 2, 长 度 为 4 字 节 ,最 后 两 个 字 节 用 于 标 
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代码 长 度 
选项 结束 。 | 00000000 | 
无 操作 00000001 2 字 节 
最 大 段 大 小 “| 00000010 | 00000100 最 大 段 大 小 
窗口 规模 因子 | 00000011 | 00000011 | ”规模 因子 
允许 SACK 。 | 00000100 | 00000010 
SACK 00000101| 长 度 L 
第 一 块 左 沿 
第 一 块 右 沿 
第 n 块 左 沿 
第 n 块 右 沿 
时 间 蕉 00001000 | 00001010 
时 间 截 值 
时 间 惟 回 显 应 答 























图 8-4 ”TCP 选项 格式 


识 本 机 能 够 接收 的 段 的 最 大 字 节 数 。 该 值 范围 为 0 一 65 535 ,默认 值 为 536。 

窗口 规模 因子 选项 为 多 字 节 选项 ,代码 为 3, 长 度 为 3 字 节 。 在 TCP 段 的 首部 存在 16 
比特 的 窗口 大 小 字段 ,但 在 高 吞吐 率 和 低 延 迟 的 网 络 中 ,65 535 字 节 的 窗口 仍然 嫌 小 。 通 
过 在 选项 中 采用 窗口 规模 因子 ,可 以 增加 窗口 的 大 小 。 扩 展 后 的 窗口 大 小 为 : 

,一 W, X27 
式 中 ,W, 为 新 的 窗口 大 小 ,W, 为 TCP 首部 窗口 大 小 字段 的 值 ,了 为 窗口 规模 因子 。 

允许 SACK 和 SACK 选项 是 在 TCP 协议 发 展 过 程 中 为 改善 性 能 而 引入 的 新 功能 选 
项 。TCP 原 有 的 确认 采用 的 是 累计 确认 ,无 法 向 信 源 报告 失 序 到 达 的 数据 字 节 ,也 不 报告 
重复 的 报 文 段 。 数 据 丢失 会 造成 超时 重 发 , 重 发 时 可 能 造成 重复 数据 ,重复 数据 虽然 不 会 引 
发 什么 问题 ,但 对 系统 的 性 能 还 是 有 影响 的 。 选 择 确认 (SACK) 可 以 让 信 源 了 解 报 文 段 的 

允许 SACK 选项 是 两 字 节 的 定 长 选项 。 代 码 为 4, 长 度 为 2。 

SACK 选项 是 变 长 选项 。 代 码 为 5, 长 度 = 块 数 X8 十 2。SACK 选项 主要 包含 一 个 失 
序 到 达 数 据 块 的 列表 ,每 个 表 项 由 块 的 左 沿 和 右 沿 构成 , 左 沿 和 右 沿 各 占 4 个 字 节 。SACK 
选项 的 第 一 个 块 可 以 用 来 报告 重复 的 报 文 段 (这 个 功能 取决 于 具体 的 实现 ) 。 

SACK 选项 使 用 前 ,要 在 建立 TCP 连接 时 协商 是 否 允 许 SACK。 发 起 连接 的 一 方 在 
SYN 报 文 段 中 使 用 允许 SACK 选项 ,对 方 以 SYN 十 ACK 应 答 时 也 使 用 允许 SACK 选项 即 
完成 了 SACK 协商 ,此 后 双方 传输 数据 时 就 可 以 使 用 SACK 选项 了 。 

时 间 戳 选项 为 多 字 节选 项 ,代码 为 8, 长 度 为 10 字 节 。 时 间 戳 值 字段 由 信 源 端 在 发 送 
数据 段 时 填写 , 信 宿 端 收 到 后 ,在 确认 数据 段 中 将 收 到 的 时 间 戳 值 填 人 时 间 截 回 显 应 答 字 段 
中 , 信 源 端 根据 该 时 间 戳 值 和 当前 时 间 戳 可 以 计算 出 数据 段 的 往返 时 间 。 而 且 时 间 截 选项 
还 可 以 用 于 防止 序号 绕 回 。 


141 


TCPIIP 网 络 与 协议 (第 2 版 ) 


142 


8.3 ”TCP 连接 的 建立 和 拆除 


8.3.1 TCP 连接 的 建立 


为 了 实现 数据 的 可 靠 传 输 ,TCP 要 在 应 用 进程 间 建 立 传输 连接 。 它 是 在 两 个 传输 用 户 
之 间 建 立 一 种 逻辑 联系 ,使 得 通信 的 双方 都 确认 对 方 为 自己 的 传输 连接 端点 。 

从 理论 上 讲 ,建立 传输 连接 只 需要 一 个 请 求 和 一 个 响应 就 可 以 了 。 但 是 由 于 通信 子 网 
的 问题 ,请 求 有 可 能 丢失 ,为 了 解决 请 求 的 丢失 问题 ,常用 的 办 法 是 超时 重 传 。 客 户 发 出 连 
接 请 求 时 ,启动 一 个 定时 器 ,请 求 或 响应 的 丢失 会 造成 定时 器 超时 溢出 。 一 旦 定时 器 超时 ， 
客户 将 被 迫 再 次 发 起 连接 请 求 , 通 过 重 传 连接 请 求 来 建立 连接 。 但 这 一 办 法 又 带 来 了 新 的 
问题 ,如 果 第 一 个 请 求 并 没有 丢失 ,而 是 因 传 输 延 迟 而 未 能 及 时 到 达 信 宿 端 , 当 重 发 的 请 求 
导致 建立 连接 ,传输 数据 并 拆除 连接 后 ,第 一 个 请 求 才 到 达 信 宿 , 这 时 就 会 导致 重复 连接 。 

解决 重复 连接 的 办 法 是 在 建立 连接 时 采用 三 次 握手 (three-way handshaking) 方 法 。 该 
方法 要 求 对 所 有 报 文 进行 编号 ,TCP 采用 的 方法 是 赋予 每 个 字 节 一 个 32 比特 的 序号 ,每 次 
建立 连接 时 都 产生 一 个 新 的 初始 序号 。 由 于 序号 字段 的 位 数 是 定 长 的 ,所 以 序号 是 循环 使 
用 的 ,因为 序号 字段 的 位 数 较 长 , 当 序号 循环 一 周 回来 时 ,使 用 同一 序号 的 旧 报 文 段 早 就 传 
输 完 了 。 这 样 , 网 络 中 就 不 会 同时 出 现 来 自 同一 源 主机 的 具有 相同 序号 的 两 个 不 同 报 文 段 。 

建立 连接 前 ,服务 器 端 首先 被 动 打开 其 熟知 的 端口 ,对 端口 进行 侦 听 。 当 客户 端 要 和 服 
务 器 建立 连接 时 ,发 起 一 个 主动 打开 端口 的 请 求 (该 端口 一 般 为 临时 端口 )。 然 后 进入 三 次 
握手 法 的 过 程 : 

第 一 次 握手 是 由 要 建立 连接 的 客户 向 服务 器 发 出 连接 请 求 段 , 该 段 首 部 的 同步 标志 
SYN 被 置 为 1, 并 在 首部 中 填 和 本 次 连接 的 客户 端的 初始 段 序 号 SEQ( 例 如 SEQ= 
26 500) 。 

第 二 次 握手 是 服务 器 收 到 请 求 后 ,发 回 连接 确认 (CSYN 十 ACK) ,该 段 首部 中 的 同步 标 
志 SYN 被 置 为 1 ,表示 认可 连接 ,首部 中 的 确认 标志 ACK 被 置 为 1, 表示 对 所 接收 的 段 的 
确认 ,与 ACK 标志 相配 合 的 是 准备 接收 的 下 一 序号 (ACK 26 501) ,该 段 还 给 出 了 自己 的 初 
始 序 号 (例如 SEQ 二 29 010)。 对 请 求 段 的 确认 完成 了 一 个 方向 上 的 连接 。 

第 三 次 握手 是 客户 向 服务 器 发 出 的 确认 段 , 段 首部 中 的 确认 标志 ACK 被 置 为 1, 表示 
对 所 接收 的 段 的 确认 ,与 ACK 标志 相配 合 的 准备 接收 的 下 一 序号 被 设置 为 收 到 的 段 序号 
加 1CACK 29 011)。 对 服务 器 初始 序号 的 确认 ,完成 了 另 一 个 方向 上 的 连接 。 

图 8-5 给 出 了 通过 三 次 握手 建立 连接 的 过 程 。 

由 于 客户 对 报 文 段 进行 了 编号 , 它 知道 哪些 序号 是 期 待 的 ,哪些 序号 是 过 时 的 。 当 客户 
发 现 报 文 段 的 序号 是 一 个 过 时 的 序号 时 ,就 会 拒绝 该 报 文 段 ,这 样 就 不 会 造成 重复 连接 。 

三 次 握手 的 前 两 次 (SYN 和 SYN 十 ACK) 都 消耗 一 个 序号 ,而 第 三 次 握手 (ACK) 不 消 
耗 序 号 。 


8.3.2 ”TCP 连接 的 拆除 
当前 连接 的 双方 都 可 以 发 起 拆除 连接 操作 。 但 简单 地 拆除 连接 可 能 会 造成 数据 丢失 。 
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客户 
里 
SYN, SEQ=26 500 
ACK 26 501, SYN, SEQ=29 010 
| 
ACK 29 011 

1 

时 间 时 间 


图 8-5 三 次 握手 建立 连接 


例如 ,假设 A、B 两 主机 已 建立 连接 并 传输 报 文 ,主机 A 在 主机 B 没 有 准备 的 情况 下 ,单方 
面 发 出 断 开 连 接 请 求 , 并 停止 接收 该 连接 上 的 数据 。 但 断 开 连 接 请 求 的 传输 要 有 一 段 时 间 ， 
而 在 主机 B 未 收 到 断 开 连 接 请 求 之 前 ,随时 可 能 向 主机 A 发 送 数据 , 若 主机 A 发 出 断 开 连 
接 请 求 后 便 停 止 接收 数据 ,就 会 有 丢失 数据 的 可 能 性 (如 图 8-6 所 示 )。 


主机 A 主机 B 











请 求 断 开 连 接 


时 间 时 间 
图 8-6 简单 断 开 连 接 可 能 丢失 数据 


为 了 解决 这 个 问题 ,TCP 采用 和 三 次 握手 类 似 的 方法 即 四 次 握手 的 方式 拆除 连接 。 这 
里 可 以 将 断 开 连 接 操作 视 为 由 两 个 方向 上 分 别 断 开 连 接 的 操作 构成 。 一 方 发 出 断 开 连 接 请 
求 后 并 不 马上 拆除 连接 ,而 是 等 待 对 方 的 确认 ,对 方 收 到 断 开 连 接 请 求 后 ,发 送 确 认 报 文 , 这 
时 拆除 的 只 是 单方 向 上 的 连接 ( 半 连 接 )。 发 出 断 开 连接 请 求 的 一 方 不 再 发 送 数据 ,但 仍然 
可 以 接收 对 方 发 来 的 数据 。 对 方 发 送 完 数据 后 ,再 通过 发 送 断 开 连 接 请 求 来 断 开 另 一 个 方 
向 上 的 半 连 接 。 其 过 程 如 图 8-7 所 示 。 















































主机 A 主机 B 
国 | 男 | 
Fa 
关闭 FIN, SEQ=32 630 
半 连 接 ACK 32 631 一 | 
FIN, SEQ=24 122, ACK 32 631 关闭 
ACK 24 123 Fe | 半 连 接 
时 间 时 间 


图 8-7 拆除 TCP 连接 
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有 些 断 开 连 接 的 实现 也 采用 三 次 握手 。 第 一 次 FIN; 第 二 次 FIN 十 ACK ;第 三 次 ACK。 
这 里 实际 上 是 把 中 间 的 两 次 握手 合并 了 ,效果 还 是 等 同 于 四 次 握手 。 


8.4 ”TCP 流量 控制 


TCP 除了 提供 进程 通信 和 能力 外 ,还 具有 高 可 靠 性 。TCP 在 发 送 方 与 接收 方 之 间 建 立 一 
条 连接 , 报 文 需要 得 到 接收 方 的 确认 。TCP 传输 的 是 一 个 无 报 文 丢 失 、 重 复 和 失 序 的 正确 
的 数据 流 。TCP 流 是 无 结构 的 字 节 流 , 流 中 的 数据 是 一 个 个 字 节 构成 的 序列 。 

TCP 采 用 的 最 基本 的 可 靠 性 技术 包括 流量 控制 .拥塞 控制 和 差错 控制 。 

在 面向 连接 的 传输 过 程 中 ,发送 方 与 接收 方 在 发 送 报 文 的 速率 方面 要 协调 一 致 。 若 发 
送 方 不 考虑 对 方 对 数据 报 的 确认 与 否 , 一 味 地 向 网 络 注 入 数据 , 则 可 能 造成 网 络 拥塞 或 因 接 
收 方 来 不 及 处 理 而 丢失 数据 ,从 而 影响 数据 传输 的 可 靠 性 。 若 发 送 方 每 发 出 一 个 报 文 都 等 
待 对 方 的 确认 ,势必 造成 效率 低下 ,网络 资 源 得 不 到 充分 的 利用 。 

滑动 窗口 协议 是 解决 上 述 问题 的 理想 方案 。 采 用 滑动 窗口 协议 既 能 够 保证 可 靠 性 ,又 
可 以 充分 利用 网 络 的 传输 能 力 。 这 种 方案 允许 连续 传输 多 个 报 文 而 不 必 等 待 各 个 报 文 的 确 
认 ,能 够 连续 发 送 的 报 文 数 受到 窗口 大 小 的 限制 。 

滑动 窗口 协议 通过 发 送 方 窗口 和 接收 方 窗口 的 配合 来 完成 传输 控制 ,发 送 方 的 缓存 和 
窗口 如 图 8-8 所 示 。 
发 送 方 缓存 


一 一 | 


发 送 窗口 
| | 


20|21|2 |23|24|2|xlz|zslz|solsl|l | | | 
已 发 送 已 发 送 可 以 连续 发 送 暂 不 能 发 送 
并 已 确认 但 未 确认 
图 8-8 TCP 连接 发 送 方 缓存 与 窗口 
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在 发 送 方 的 发 送 缓存 中 是 一 组 按 顺 序 编号 的 字 节 数据 ,这 些 数据 的 一 部 分 在 发 送 窗口 
中 , 另 一 部 分 在 发 送 窗口 外 。 图 中 发 送 缓存 左 端 和 右 端 空白 处 表示 可 以 填 人 数据 的 空闲 组 
存 , 实 际 上 可 以 将 缓存 视 为 左 端 和 右 端 相连 的 环 。 窗 口 前 面 是 已 经 发 送 而 且 收 到 确认 的 数 
据 , 因 此 ,缓存 被 释放 。 在 发 送 窗口 中 ,左边 是 已 经 发 送 但 尚未 得 到 确认 的 数据 ,右边 是 尚未 
发 送 但 可 以 连续 发 送 的 数据 。 窗 口外 的 数据 是 暂 不 能 发 送 的 数据 。 

一 旦 窗口 内 的 部 分 数据 得 到 确认 ,窗口 便 向 右 滑动 ,将 已 确认 的 数据 移 到 窗口 的 外 面 。 
这 些 数 据 所 对 应 的 缓冲 单元 成 为 空闲 单元 。 窗 口 右边 界 的 移动 使 新 的 数据 又 落 入 到 窗口 
中 ,成 为 可 以 连续 发 送 的 数据 的 一 部 分 。 

接收 方 的 窗口 反映 当前 能 够 接收 的 数据 的 数量 。 图 8-9 给 出 了 接收 方 缓存 与 窗口 的 示 

接收 方 窗口 的 大 小 W 对 应 接收 方 缓存 可 以 继续 接收 的 数据 量 , 它 等 于 接收 方 缓存 大 小 
M 减 去 缓存 中 尚未 提交 的 数据 字 节 数 N, 即 W 一 M 一 N。 

接收 方 窗口 的 大 小 取决 于 接收 方 处 理 数据 的 速度 和 发 送 方 发 送 数据 的 速度 , 当 从 缓存 
中 取出 数据 的 速度 低 于 数据 进入 缓存 的 速度 时 ,接收 窗口 逐渐 缩小 ,反之 则 逐渐 扩大 。 接 收 
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~ 接收 方 缓存 大 小 M | 











19 | 20 | 21 | 22 


已 提交 占据 缓存 的 空闲 
数据 N 字 节 


图 8-9 ”TCP 连接 接收 方 缓存 与 窗口 







































































方 将 当前 窗口 大 小 通告 给 发 送 方 (利用 TCP 段 首部 的 窗口 大 小 字段 ) ,发 送 方 根据 接收 窗口 
调整 其 发 送 窗 口 ,使 发 送 方 窗口 始终 小 于 或 等 于 接收 方 窗口 的 大 小 。 

通过 使 用 滑动 窗口 协议 限制 发 送 方 一 次 可 以 发 送 的 数据 量 ,就 可 以 实现 流量 控制 的 目 
的 。 这 里 的 关键 是 要 保证 发 送 方 窗口 小 于 或 等 于 接收 方 窗 口 的 大 小 。 当 发 送 方 窗口 大 小 为 
1 时 ,每 发 送 一 个 字 节 的 数据 都 要 等 待 对 方 的 确认 ,这 便 是 简单 的 停 等 协议 。 

流量 控制 可 以 在 网 络 协议 的 不 同 层次 上 实现 ,TCP 的 流量 控制 是 在 传输 层 上 实现 的 端 
到 端的 流量 控制 。 


8.5 TCP 拥塞 控制 


流量 控制 是 由 于 接收 方 不 能 及 时 处 理 数据 而 引发 的 控制 机 制 ,拥塞 是 由 于 网 络 中 的 路 
由 器 超载 而 引起 的 严重 延迟 现象 。 拥 塞 的 发 生 会 造成 数据 的 丢失 ,数据 的 丢失 会 引起 超时 
重 传 ,而 超时 重 传 的 数据 又 会 进一步 加 剧 拥塞 ,如 果 不 加 以 控制 ,最 终 将 会 导致 系统 崩溃 。 
从 中 可 以 看 出 ,拥塞 造成 的 数据 丢失 ,仅仅 靠 超 时 重 传 是 无 法 解决 的 。 因 此 ,TCP 提供 了 拥 
塞 控 制 机 制 。 

在 TCP 的 拥塞 控制 中 ,仍然 是 利用 发 送 方 的 窗口 来 控制 注入 网 络 的 数据 流 的 速度 。 减 
缓 注入 网 络 的 数据 流 后 ,拥塞 就 会 自然 被 解除 。 

发 送 窗 口 的 大 小 取决 于 两 个 方面 的 因素 ,一 个 是 接收 方 的 处 理 能 力 , 另 一 个 是 网 络 的 处 
理 能 力 。 接 收 方 的 处 理 能 力 由 确认 报 文 所 通告 的 窗口 大 小 ( 即 可 用 的 接收 缓存 的 大 小 ) 来 表 
示 ; 网 络 的 处 理 能 力 由 发 送 方 所 设置 的 变量 一 一 拥塞 窗口 来 表示 。 发 送 窗 口 的 大 小 取 通告 
窗口 和 拥塞 窗口 中 较 小 的 一 个 。 

发 送 窗口 大 小 二 min( 接 收 方 通告 窗口 大 小 ,拥塞 窗口 大 小 ) 

和 接收 窗口 一 样 ,拥塞 窗口 也 处 于 不 断 的 调整 中 。 一 旦 发 现 拥塞 ,TCP 将 减 小 拥塞 窗 
口 ,进而 控制 发 送 窗口 。 

为 了 避免 和 消除 拥塞 ,TCP 周而复始 地 采用 3 种 策略 来 控制 拥塞 窗口 的 大 小 。 

首先 是 使 用 慢 启动 策略 ,在 建立 连接 时 拥塞 窗口 被 设置 为 一 个 最 大 段 大 小 MSS。 对 于 
每 一 个 段 的 确认 都 会 使 拥塞 窗口 增加 一 个 MSS ,实际 上 这 种 增加 方式 是 指数 级 的 增加 。 例 
如 ,开始 时 只 能 发 送 一 个 数据 段 , 当 收 到 该 段 的 确认 后 拥塞 窗口 加 大 到 两 个 MSS ,发 送 方 接 
着 发 送 两 个 段 , 收 到 这 两 个 段 的 确认 后 ,拥塞 窗口 加 大 到 4 个 MSS, 接 下 来 发 送 4 个 段 , 依 
此 类 推 。 

当 拥 塞 窗 口 加 大 到 门限 值 (拥塞 发 生 时 的 拥塞 窗口 的 一 半 ) 时 ,进入 拥塞 避免 阶段 ,在 这 
一 阶段 使 用 的 策略 是 ,每 个 收 到 确认 的 往返 延迟 ,拥塞 窗口 加 大 1 个 MSS, 即 使 确认 是 针对 
多 个 段 的 ,拥塞 窗口 也 只 加 大 1 个 MSS, 这 在 一 定 程度 上 减缓 了 拥塞 窗口 的 增长 。 但 在 此 
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阶段 ,拥塞 窗口 仍 在 增长 ,最 终 可 能 导致 拥塞 。 
拥塞 使 重 传 定时 器 超时 ,发 送 方 进入 拥塞 解决 阶段 。 发 送 方 在 进行 重 传 的 同时 ,将 门限 
值 调 整 为 拥塞 窗口 的 一 半 , 并 将 拥塞 窗口 恢复 成 一 个 MSS, 然 后 进入 新 一 轮 的 循环 。 
拥塞 窗口 的 变化 如 图 8-10 所 示 。 图 中 一 个 单位 的 往返 时 间 表示 收 到 一 个 确认 的 时 间 
间隔 。 














拥塞 窗口 大 小 ( 段 ) 








往返 时 间 
图 8-10 ”TCP 拥塞 窗口 与 门限 的 变化 


8.6 ”TCP 差错 控制 


差错 控制 是 TCP 保证 可 靠 性 的 手段 之 一 。TCP 的 差错 控制 包括 检 错 和 纠 错 。TCP 处 
理 的 差错 有 数据 被 破坏 .重复 . 失 序 和 丢失 。 

数据 被 破坏 可 以 通过 TCP 的 校 验 和 检测 出 来 ,接收 方 丢弃 出 错 的 数据 ,而 且 不 给 出 确 
认 ,发 送 方 定时 器 超时 后 , 重 发 该 数据 使 错误 得 到 恢复 。 

重复 数据 段 一 般 是 由 超时 重 传 造成 的 ,接收 方 可 以 根据 序号 判断 是 否 是 重复 数据 段 , 对 
于 重复 数据 段 只 需要 简单 地 丢弃 即 可 。 

数据 失 序 是 由 于 TCP 下 面 的 IP 协议 是 无 连接 的 数据 报 协议 ,不 能 保证 数据 报 的 按 序 
到 达 。TCP 对 于 提前 到 达 ( 前 面 的 数据 还 未 到 达 ) 的 数据 暂 不 确认 ,直到 前 面 的 数据 到 达 后 
再 一 起 确认 。 若 超时 的 时 候 发 送 方 仍 未 收 到 确认 ,发 送 方 将 重 发 该 数据 段 ,造成 接收 方 收 到 
重复 数据 段 ,接收 方 只 需要 简单 地 丢弃 重复 段 即 可 。 

对 于 数据 丢失 错误 也 是 通过 超时 重 传 来 进行 恢复 的 。 但 是 确认 报 文 段 的 丢失 一 般 不 会 
造成 任何 影响 ,因为 TCP 采用 的 是 累计 确认 .TCP 确认 针对 流 中 的 字 节 序号 ,而 不 是 段 号 。 
一 般 情况 下 ,接收 方 确认 已 正确 收 到 的 、 连 续 的 流 前 部 。 对 于 接 下 去 的 数据 段 的 确认 也 就 包 
含 了 对 前 面 数据 的 确认 。 若 下 一 个 确认 未 能 在 重 传 定 时 器 超时 之 前 到 达 发 送 方 , 则 会 出 现 
重复 报 文 段 。 重 复数 据 会 被 接收 方 鉴别 出 来 (根据 序号 ) ,并 被 丢弃 。 

影响 超时 重 传 最 关键 的 因素 是 重 传 定时 器 的 定时 时 间 片 的 大 小 。 由 于 在 因特网 这 种 大 
型 网 络 中 传输 延迟 变化 范围 很 大 ,因此 从 发 出 数据 到 收 到 确认 所 需 的 往返 时 间 (round trip 
time,RTT) 是 动态 变化 的 ,很 难 确定 。 

为 了 适应 传输 延迟 的 动态 变化 ,TCP 的 重 传 定时 值 也 要 不 断 调整 。TCP 通过 测试 连接 
的 往返 时 间 ,对 重 传 定时 值 进行 修正 。 
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传统 的 TCP 重 传 定时 值 可 以 根据 下 式 进 行 计算 : 


Timeout = BX RTT (1) 
有 为 大 于 1 的 常数 加 权 因 子 (推荐 B=2) ,RTT 为 估算 的 往返 时 间 。 
RTT 根据 下 式 进 行 计算 : 
RTT =:aX RTTo++ (1—a) XRTTn (2) 


RTTo 是 上 一 次 往返 时 间 的 估算 值 ,RTTn 是 实际 测 出 的 前 一 个 段 的 往返 时 间 。a 是 加 权 因 
子 , 当 a 的 取 值 趋向 0 时 ,RTT 主要 考虑 当前 新 测 出 的 往返 时 间 ; 当 a 的 取 值 趋向 1 时 ， 
RTT 主要 考虑 历史 的 往返 时 间 。a 加 权 因 子 实际 上 是 为 了 在 历史 的 RTT 和 新 测 得 的 
RTT 间 进 行 折 中 。 
一 种 新 的 重 传 定 时 值 算法 如 下 。 
RTTs 为 RTT 平滑 ;RTTb 为 RTT 偏差 ;RTTw 为 RTT 测量 。 
RTT 平 滑 的 计算 : 
RTTs(0) = RTTwu (0) 
RTTs(n) = (1—a) X RTTs(n—1) +axX RTTu(n) 
通常 a 取 值 1/8。 
RTT 偏差 的 计算 : 
RITE(ON = RTT (0 
RTTp(n) = (1—B) XRTToG 一 1) 十 8BX| RTTs(n) — RTTu(n) | 
通常 8 取 值 1/4。 
重 传 超 时 的 计算 与 当前 的 RTT 平 滑 和 RTT 偏差 有 关 : 
Timeout = RTTs(n) 十 4XRTTp(Cz) 





8.7 TCP 状态 转换 图 


TCP 建立 连接 .传输 数据 和 断 开 连接 是 一 个 复杂 的 过 程 。 为 了 准确 地 描述 这 一 过 程 ， 
[以 采用 有 限 状 态 机 。 有 限 状 态 机 包含 有 限 个 状态 ,在 某 一 时 刻 , 机 器 必然 处 于 某 一 特定 状 
态 , 当 在 一 个 状态 下 发 生 特定 事件 时 ,机 器 会 进入 一 个 新 的 状态 。 在 进行 状态 转换 时 ,机 器 
[以 执行 一 些 动作 。 图 8-11 是 TCP 的 有 限 状 态 机 ,图 中 状态 用 方 框 表示 ,状态 转移 用 带 箭 
头 的 线 表示 , 线 旁 的 说 明 用 斜 线 分 为 两 部 分 , 斜 线 前 是 引起 状态 转移 的 事件 , 斜 线 后 是 状态 
转移 时 所 发 出 的 动作 。 

图 8-11 中 各 状态 的 含义 如 下 : 
。 CLOSED: 无 连接 状态 。 
LISTEN: 侦 听 状态 ,等待 连接 请 求 SYN。 
。 SYN-SENT: 已 发 送 连接 请 求 SYN 状态 ,等 待 确认 ACK。 
。 SYN-RCVD: 已 收 到 连接 请 求 SYN 状态 。 
。 ESTABLISHED: 已 建立 连接 状态 。 
。 FIN-WAIT-1: 应 用 程序 要 求 关 闭 连接 , 断 开 请 求 FIN 已 经 发 出 状态 。 
。 FIN-WAIT-2: 已 关闭 半 连 接 状态 ,等待 对 方 关闭 另 一 个 半 连 接 。 
。 CLOSING: 双方 同时 决定 关闭 连接 状态 。 


| 





| 
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E 动 打开 /SYN 
超时 /RST ! 
-| | SYN/SYN+ACK ee 
ACK/- SYN+ACK/ACK| 。 关闭 或 超时 /- 
关闭 /FIN BOTABLISHED, © le 
| 关闭 /FIN T FIN/ACK 
FIN/ACK 
FIN-WAIT1 | | CLOSING CLOSE-WAIT 
AcK| FIN+ACK/ACK | ck 关闭 /FIN 
FIN-WAIT2 | -| TIME-WAIT LAST-ACK 
FIN/ACK 
] 超时 ACK/- 
图 8-11 TCP 的 状态 转换 图 








。 TIME-WAIT; 等 待 超时 状态 。 

。 CLOSE-WAIT: 等 待 关闭 连接 状态 ,等 待 来 自 应 用 程序 的 关闭 要 求 。 

。 LAST-ACK: 等 待 关闭 确认 状态 。 

图 8-11 包含 了 客户 和 服务 器 的 状态 和 转移 ,如 果 将 客户 端 和 服务 器 的 状态 转换 图 分 
开 , 青 加 入 一 些 交互 式 的 报 文 描述 ,就 可 以 更 清楚 地 看 到 通信 双方 连接 的 建立 ,使 用 和 关闭 
过 程 。 图 8-12 给 出 了 一 种 正常 操作 时 客户 端 和 服务 器 各 自 的 状态 转换 图 。 从 图 中 可 以 清楚 


客户 端 状 态 服务 器 状态 


























































































































CLOSED | | CLOSED ”上 
| 主动 打开 /SYN 一 SYN ;被动 打开 上 | | 
| 1 ts LISTEN | 

| 本 站 | 

| SYN-SENT | SYNIACK _|SyN/SYNTACK | ! 
' ' ACK ' ' 
| SYN+ACK/ACK + : SYN-RCVD | 
1 ! 六 4 ACK/- ! 
| ESTABLISHED | 交换 数据 1 | 
| | ESTABLISHED | |! 

| 二 关闭 FIN E 二 
ACK 
FIN-WAIT-1 ; FINACK | | 
| CeRA | 1 CLOSE-WAIT | 
1 FIN-WAIT-2 | 1 | 
+ EN + 关闭 /FIN ! 
T FIN/ACK i 1 | 
TIME-WAIT | LASTACK ! 
， ”超时 1 1 ACK/- |， 


图 8-12 客户 /服务 器 交换 数据 时 的 状态 转换 图 
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地 看 出 服务 器 被 动 打开 ,客户 端 主动 打开 ,经 过 三 次 握手 建立 连接 ,然后 交换 数据 ,最 后 经 过 
四 次 握手 断 开 连 接 的 完整 过 程 。 


8.8 用 户 数据 报 协议 


用 户 数据 报 协 议 UDP (user datagram protocol) 是 TCP/IP 传输 层 的 另 一 个 协议 。 
TCP/IP 同时 提供 TCP 服务 和 UDP 服务 的 目的 是 为 了 提供 给 用 户 更 加 灵活 的 选择 。 究 竟 
是 采用 TCP 还 是 采用 UDP 取决 于 应 用 的 环境 和 需求 。 

UDP 同 IP 协议 一 样 提供 无 连接 数据 报 传输 ,UDP 在 IP 协议 上 增加 了 进程 通信 能 力 。 
UDP 除了 提供 进程 间 的 通信 能 力 外 ,还 提供 了 简单 的 差错 控制 。 但 UDP 不 提供 流量 控制 ， 
也 不 对 UDP 数据 报 进行 确认 。 

由 于 UDP 不 解决 可 靠 性 问题 ,所 以 UDP 的 运行 环境 应 该 是 高 可 靠 性 、 低 延迟 的 网 络 。 
如 果 是 运行 在 不 可 靠 的 通信 网 络 上 ,那么 UDP 上 面 的 应 用 程序 必须 能 够 解决 报 文 损坏 、 丢 
失重 复 、 失 序 以 及 流量 控制 等 可 靠 性 问题 。 

UDP 最 吸引 人 的 地 方 在 于 它 的 高 效率 。UDP 是 一 个 非常 简单 的 协议 ,由 于 发 送 数 据 
报时 不 需要 建立 连接 ,所 以 开销 很 小 。UDP 往往 用 在 交易 型 应 用 中 ,一 次 交易 一 般 只 需要 
一 个 来 回 的 两 个 报 文 交换 即 可 完成 。 


8.8.1 UDP 数据 报 格 式 


UDP 将 应 用 层 的 数据 封装 成 UDP 数据 报 进行 发 送 。UDP 数据 报 由 首部 和 数据 构成 。 
UDP 采用 定 长 首部 ,长度 为 8 个 字 节 。UDP 数据 报 格式 如 图 8-13 所 示 。 
0 16 31 














源 端口 (16 比特 ) 目的 端口 (16 比特 ) 
UDP 总 长 度 (16 比特 ) 校 验 和 (16 比特 ) 四 
数据 (必须 填充 成 16 比 特 的 整数 倍 ) 











图 8-13 UDP 数据 报 格式 


源 端口 字段 长 度 为 16 比特 ,定义 主机 中 发 送 本 UDP 数据 报 的 应 用 程序 的 端口 号 。 当 
不 需要 返回 数据 时 ,该 字段 置 为 0。 

目的 端口 字段 长 度 为 16 比特 ,定义 接收 本 UDP 数据 报 的 应 用 程序 的 端口 号 。 

客户 端的 端口 号 一 般 用 临时 端口 号 ,服务 器 一 般 采 用 熟知 端口 号 。 

UDP 总 长 度 字段 为 16 比特 ,以 字 节 为 单位 指示 整个 UDP 数据 报 的 长 度 ,其 最 小 值 为 
8, 是 不 含 数据 的 UDP 首部 长 度 。 

UDP 建立 在 IP 之 上 ,整个 UDP 数据 报 被 封装 在 IP 数据 报 中 传输 。 虽然 16 比特 的 
UDP 总 长 度 字段 可 以 标识 65 535 字 节 ,但 由 于 IP 数据 报 总 长 度 为 65 535 字 节 的 限制 ,并 
且 IP 数据 报 首部 至 少 要 占用 20 字 节 ,因此 实际 UDP 最 大 长 度 为 65 515 字 节 ,其 最 大 数据 
长 度 为 65 507 字 节 。 

UDP 的 校 验 和 字段 长 度 为 16 比特 ,是 可 选 字段 , 置 0 时 表明 不 对 UDP 进行 校 验 。 如 
果 选 择 使 用 校 验 和 而 正好 校 验 和 的 值 为 0, 则 将 其 取 反 , 即 此 时 校 验 和 的 值 用 全 1。 之 所 以 
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可 以 这 样 处 理 ,是 因为 按 校 验 和 的 计算 方法 ,不 可 能 产生 全 1 的 校 验 和 值 。 在 UDP/IP 这 个 
协议 栈 中 ,UDP 校 验 和 是 保证 数据 正确 性 的 唯一 手段 。 


8. 8.2 UDP 伪 首 部 


UDP 数据 报 的 校 验 和 是 一 个 可 选 的 字段 ,用 于 实现 有 限 的 差错 控制 。UDP 校 验 和 的 
计算 与 TCP 相同 ,计算 校 验 和 时 ,除了 UDP 数据 报 本 身 外 , 它 还 加 上 一 个 伪 首 部 。 伪 首部 
不 是 UDP 数据 报 的 有 效 成 分 ,只 是 用 于 验证 UDP 数据 报 是 否 传 到 正确 的 信 宿 端的 手段 。 

UDP 伪 首 部 的 格式 如 图 8-14 所 示 。 

0 8 16 31 
源 IP 地 址 (32 比 特 ) 
目的 IP 地 址 (32 比 特 ) 
全 0 (8 比特 ) | 协议 (8 比特 ) | ”UDP 总 长 度 (16 比 特 ) 


图 8-14 UDP 伪 首 部 格式 























UDP 伪 首 部 的 信息 来 自 于 IP 数据 报 的 首部 ,UDP 校 验 和 的 计算 方法 与 IP 数据 报 首 
部 校 验 和 的 计算 方法 完全 相同 。 在 计算 UDP 校 验 和 之 前 ,UDP 首先 必须 从 IP 层 获 取 有 关 
信息 。 

UDP 数据 报 的 发 送 方 和 接收 方 在 计算 校 验 和 时 都 加 上 伪 首 部 信息 。 若 接收 方 验证 校 
验 和 是 正确 的 , 则 说 明 数 据 到 达 了 正确 主机 上 正确 协议 的 正确 端口 。 

8 比特 全 0 字段 起 填充 作用 ,目的 是 使 伪 首 部 的 长 度 为 16 比特 的 整数 倍 。 

协议 字段 指明 当前 协议 为 UDP,UDP 协议 的 值 为 17。 

UDP 总 长 度 字段 以 字 节 为 单位 指明 UDP 数据 报 的 长 度 ,该 长 度 不 包括 伪 首 部 在 内 。 

传输 控制 协议 TCP 和 用 户 数 据 报 协议 UDP 各 有 其 特点 和 适用 的 环境 ,两 者 的 特点 和 
比较 如 表 8-1 所 示 。 

表 8-1 TCP 和 UDP 的 特点 比较 














传输 控制 协议 TCP 用 户 数 据 报 协议 UDP 
面向 连接 无 连接 

高 可 靠 高 效率 

一 次 传输 交换 大 量 报 文 一 次 传输 交换 少量 信息 
复杂 简单 





8.9 流 控 制 传输 协议 SCTP 


随 着 IP 网 多 业务 化 的 迅速 发 展 ,TCP/IP 协议 族 也 进行 着 不 断 的 发 展 和 完善 以 满足 各 
种 应 用 的 需要 。 流 控制 传输 协议 (Stream Control Transmission Protocol,SCTP) 就 是 为 解 
决 多 媒体 和 流通 信和 量 而 提出 的 一 个 新 的 传输 层 协议 。 

SCTP 是 可 靠 的 面向 报 文 的 传输 层 协议 。 用 于 在 IP 网 络 上 传输 PSTN 信 令 消息 , 即 通 
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常 所 说 的 SS7 over IP。SCTP 协议 主要 用 于 在 IP 网 中 传送 PSTN( 公 用 电话 交换 网 ) 的 信 
令 消 息 和 IP 网 内 的 信 令 消息 。 适 用 于 完成 7 号 信 令 系统 与 IP 网 互通 的 信 令 网 关 (SG) 设 
备 , 以 及 IP 网 用 于 呼叫 控制 的 软 交 换 (Soft-Switch) 交 换 机 等 设备 。 

SCTP 之 上 的 应 用 主要 有 H. 323(IP 电话 ) ,SIP(IP 电话 ) 、H. 248( 媒 体 网 关 控 制 ) 等 。 


8.9.1 SCTP 相关 概念 


传输 层 的 UDP 协议 是 面向 报 文 的 协议 ,以 报 文 为 单位 传输 ,保留 了 报 文 的 边界 。 但 不 
可 靠 , 报 文 有 可 能 丢失 、 失 序 和 重复 。 传 输 层 的 另 一 个 协议 TCP 协议 是 面向 字 节 的 协议 ,以 
报 文 段 为 单位 传输 ,不 保留 报 文 的 边界 ,TCP 是 可 靠 的 传输 协议 。SCTP 协议 结合 了 TCP 
和 UDP 的 优点 ,是 一 个 面向 报 文 的 可 靠 的 传输 协议 。 

SCTP 涉及 以 下 基本 概念 。 

传送 地 址 : 传送 地 址 是 用 网 络 层 地 址 、 传 输 层 协议 和 传输 层 端口 号 定义 的 。SCTP 在 
IP 上 运行 ,传送 地 址 就 是 由 IP 地 址 加 SCTP 端口 号 来 定义 的 (传输 层 协 议 就 是 SCTP) 。 
SCTP 使 用 了 TCP 的 所 有 熟知 端口 ,另外 SCTP 所 支持 的 常用 应 用 H. 323 使 用 端口 号 
1718、1719、1720 和 11720,SIP 使 用 端口 号 5060 、H. 248 使 用 端口 号 2945 。 

SCTP 端点 (SCTP endpoint) : SCTP 端点 是 一 个 典型 的 逻辑 实体 ,是 数据 报 的 多 辑 发 
送 者 和 接收 者 ,在 一 个 多 归属 的 主机 上 ,一 个 SCTP 端点 可 以 由 对 端 主机 表示 为 SCTP 分 组 
可 以 发 送 到 的 一 组 合格 的 日 的 传送 地 址 ,或 者 是 可 以 收 到 SCTP 分 组 的 一 组 合格 的 源 传送 
地 址 。 一 个 传送 地 址 唯一 标识 一 个 端点 。 而 一 个 端点 则 可 以 由 多 个 传送 地 址 进行 定义 ,但 
对 于 同一 个 目的 端点 而 言 , 这 些 传送 地 址 中 的 IP 地 址 可 以 配置 成 多 个 ,但 必须 使 用 相同 的 
SCTP 端口 号 。 

SCTP 偶 联 (association) : SCTP 偶 联 (又 译 为 “关联 ”实际 上 是 在 两 个 SCTP 端点 间 的 
一 个 对 应 关系 , 它 包 括 了 两 个 SCTP 端点 、 以 及 包括 验证 标志 和 传输 序号 等 信息 在 内 的 协议 
状态 信息 。SCTP 也 是 面向 连接 的 ,但 在 概念 上 ,SCTP 偶 联 比 TCP 连接 更 为 广泛 : TCP 
的 连接 只 有 一 个 源 地 址 和 一 个 目的 地 址 ,SCTP 提供 一 种 方式 使 得 每 个 SCTP 端点 能 为 另 
一 个 对 等 端点 提供 一 组 传送 地 址 ,在 任何 时 候 两 个 SCTP 端点 间 都 不 会 有 多 于 一 个 的 偶 联 。 

流 (stream) : 流 是 在 两 个 SCTP 端点 之 间 建 立 的 一 个 单 向 逻辑 通道 ,SCTP 偶 联 中 的 流 
用 来 指示 需要 按 顺序 递交 到 高 层 协议 的 用 户 消息 的 序列 ,在 同一 个 流 中 的 消息 需要 按 序 进 
行 提交 。 严 格 地 说 ,一 个 偶 联 是 由 多 个 单 向 的 流 组 成 的 。 各 个 流 之 间 相 对 独立 ,使 用 流 ID 
进行 标识 ,每 个 流 可 以 单独 发 送 数 据 而 不 受 其 他 流 的 影响 。 

通路 (path) : 通路 是 一 个 端点 将 SCTP 分 组 发 送 到 对 端 端点 特定 目的 传送 地 址 的 路 
由 。 由 于 一 个 偶 联 的 两 个 端点 都 可 以 有 多 个 地 址 ,一 个 偶 联 也 就 会 包含 多 条 通路 。 

首选 通路 (primary path): 首选 通路 是 在 默认 情况 下 ,SCTP 分 组 中 发 到 对 端 端点 的 
通路 。 

心跳 (heart beat) : SCTP 定义 了 心跳 消息 。 当 某 条 通路 空闲 时 ,本 端点 SCTP 用 户 要 
在 该 通路 向 对 端 端点 发 送 心跳 消息 ,对 端 端点 收 到 后 会 立即 发 回 对 应 的 心跳 确认 消息 。 通 
过 这 种 方式 不 仅 可 以 测量 往返 延迟 RTT, 而 且 还 可 以 监测 偶 联 的 可 用 情况 ,保持 SCTP 偶 
联 的 激活 状态 。 

传输 序号 TSN(transmission sequence number): SCTP 以 数据 块 为 基本 传输 单位 , 数 
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据 块 与 来 自 进程 的 报 文 可 以 对 应 ,也 可 以 不 对 应 (可 以 分 片 )。SCTP 利用 TSN 给 每 个 数据 
块 顺序 编号 ,TSN 长 度 为 32 比特 。 接 收 端 收 到 后 对 TSN 进行 确认 。TSN 是 基于 偶 联 进 
行 维护 的 ,一 个 偶 联 的 一 端 为 本 端 发 送 的 每 个 数据 块 顺序 分 配 传输 序号 。 控 制 块 没有 传输 
序号 。 

流标 识 符 SI(stream identifier): SCTP 的 一 个 偶 联 可 以 包含 多 个 流 ,每 个 流 有 其 流标 
识 符 。 流 标识 符 SI 长 度 为 16 比特 。 

流 序号 SSN(stream sequence number): SCTP 为 本 端 在 这 个 流 中 发 送 的 每 个 数据 块 
顺序 分 配 一 个 16 位 SSN ,以 便 保 证 流 内 的 顺序 传递 。 在 偶 联 建立 时 ,所 有 流 中 的 SSN 都 是 
从 0 开始 。 当 SSN 到 达 65535 后 , 则 接 下 来 绕 回 到 0。 

分 组 (packet) : SCTP 分 组 类 似 于 TCP 的 报 文 段 ,是 每 次 传输 的 封装 单位 。 一 个 SCTP 
分 组 除 通 用 首部 外 ,包含 若干 控制 块 和 数据 块 。 分 组 没有 编号 。 

图 8-15 给 出 了 SCTP 分 组 、 流 和 数据 块 之 间 的 关系 。 


























第 四 分 组 第 三 分 组 第 二 分 组 第 一 分 组 
通用 首部 通用 首部 通用 首部 通用 首部 
控制 块 控制 块 控制 块 控制 块 
TSN: 1006 TSN: 1004 TSN: 1002 TSN: 1000 
SI: 2 SSN: 1 SI: 1 SSN:1| |SL:0 SSN:2| |SI:0 SSN:0 
TSN: 1007 TSN: 1005 TSN: 1003 TSN: 1001 
SI: 2 SSN: 2 SI:2 SSN:0| |SI:1 SSN:0| |SI:0 SSN:1 
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图 8-15 ”SCTP 分 组 、 流 和 数据 块 的 关系 





8.9.2 SCTP 功能 


SCTP 的 功能 包括 : 偶 联 的 建立 和 终止 \ 流 内 顺序 提交 、 用 户 数 据 分 片 .确认 和 拥塞 避 
免 . 块 绑 定 、 分 组 验证 .通路 管理 。 

1. 偶 联 的 建立 和 终止 

偶 联 的 建立 由 SCTP 用 户 发 起 请 求 启 动 ,为 避免 恶意 攻击 ,在 偶 联 建立 过 程 中 采用 了 
COOKIE 机 制 , 偶 联 的 建立 通过 四 次 握手 完成 。 为 提高 效率 ,后 两 次 握手 是 可 以 带 数据 的 。 

SCTP 提供 了 对 活动 偶 联 的 正常 终止 功能 ,正常 终止 必须 由 SCTP 用 户 的 请 求 启动 , 通 
过 3 次 握手 完成 。SCTP 也 提供 了 非 正 常 终止 (ABORT) 功 能 , 非 正 常 终止 的 执行 既 可 以 由 
用 户 的 请 求 来 启动 ,也 可 以 由 SCTP 协议 发 现 差错 而 启动 。 

SCTP 不 支持 半 关 闭 状 态 (TCP 是 可 以 的 ) ,一 旦 偶 联 的 任 一 端点 启动 了 终止 程序 . 偶 
联 的 两 端 都 应 停止 接受 从 上 层 用 户 发 来 的 新 数据 ,并 且 只 传送 队列 中 的 数据 。 

2. 流 内 顺序 提交 

SCTP 中 的 流 是 需要 按 序 提交 到 高 层 协议 的 用 户 报 文 序 列 , 在 同一 个 流 中 的 报 文 需要 
按照 其 顺序 进行 提交 。SCTP 用 户 可 以 在 偶 联 建立 时 规定 在 一 个 偶 联 中 所 支持 的 流 的 数 
量 ,该 数量 是 可 以 与 对 端 进行 协商 的 ,用 户 报 文通 过 流 号 来 进行 关联 。 在 SCTP 内 部 ,每 个 
通过 SCTP 的 SCTP 用 户 报 文 都 分 配 一 个 流 顺 序号 码 。 在 接收 端 ,SCTP 保证 在 给 定 的 流 
中 , 报 文 可 以 按 序 提交 给 SCTP 用 户 。 但 当 一 个 流 被 闭塞 时 ,期 望 的 下 一 个 后 续 的 用 户 报 文 
可 以 从 另外 的 流 上 进行 提交 。 
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SCTP 也 提供 非 顺序 提交 业务 ,接收 到 用 户 报 文 可 以 使 用 这 种 方式 立即 提交 到 SCTP 
用 户 ,而 不 需要 保证 其 发 送 时 的 顺序 。 

3. 用 户 数据 分 片 

为 确保 用 户 报 文 发 送 到 低层 时 ,SCTP 分 组 长 度 符合 通路 MTU 的 要 求 ,SCTP 在 发 送 
用 户 报 文 时 可 以 对 报 文 进行 分 片 。 到 达 接 收 方 后 ,要 把 各 分 片 重组 成 完整 的 报 文 后 ,再 提交 
给 SCTP 用 户 。 

4. 块 绑 定 

SCTP 分 组 在 发 送 到 低层 时 要 包含 一 个 公共 的 分 组 首部 ,其 后 跟着 一 个 或 多 个 块 。 每 
个 块 可 以 包含 用 户 数据 ,也 可 以 包含 SCTP 控制 信息 。SCTP 用 户 可 以 请 求 是 否 把 多 个 用 
户 报 文 绑 定 在 一 个 SCTP 分 组 中 进行 发 送 。SCTP 的 这 种 数据 块 绑 定 功能 可 以 在 发 送 端 生 
成 一 个 完整 的 SCTP 分 组 ,在 接收 端 负责 分 解 该 SCTP 分 组 。 进 行 块 绑 定 时 ,控制 块 必须 放 
在 数据 块 之 前 。 

5. 确认 和 拥塞 避免 

SCTP 为 每 个 用 户 数据 块 分 配 一 个 传输 序号 (TSN) ,TSN 的 分 配 独立 于 流 一 级 分 配 的 
流 序号 。 接 收 方 对 所 有 收 到 的 TSN 进行 确认 ,尽管 此 时 在 接收 序列 中 可 能 存在 接收 到 的 
TSN 不 连续 。 通 过 这 种 处 理 , 将 可 靠 的 提交 功能 与 流 的 顺序 提交 分 离开 来 。 需 要 注意 的 
是 : 确认 号 是 针对 数据 块 的 ,控制 块 如 果 需 要 确认 , 则 通过 其 他 控制 块 进行 确认 。 

确认 和 拥塞 避免 功能 使 得 在 规定 时 间 内 未 收 到 确认 时 对 分 组 进行 重 发 。 分 组 的 重 发 可 
以 通过 与 TCP 协议 类 似 的 拥塞 避免 程序 来 调节 。 

6. 分 组 验证 

每 个 SCTP 分 组 的 通用 首部 都 包含 一 个 验证 标签 字段 和 一 个 校 验 字段 。 验 证 标签 的 值 
由 偶 联 的 端点 在 偶 联 启动 时 选择 ,如 果 收 到 的 分 组 中 未 包含 期 望 的 验证 标签 值 , 则 舍弃 该 分 
组 。 校 验 码 则 由 SCTP 分 组 的 发 送 方 产生 ,用 来 避免 由 网 络 造成 的 数据 差错 。 接 收 方 对 包 
含 无 效 校 验 码 的 SCTP 分 组 予以 丢弃 。SCTP 采用 的 是 Adler-32 校 验 和 算法 ,和 32 位 
CRC 校 验算 法 一 样 , 都 是 保护 数据 防止 意外 更 改 的 算法 ,但 Adler-32 校 验 和 算法 比 CRC 算 
法 快 。 

7. 通路 管理 

发 送 方 的 SCTP 用 户 能 够 使 用 一 组 传送 地 址 作为 SCTP 分 组 的 目的 地 。SCTP 通路 管 
理 功能 可 以 根据 SCTP 用 户 的 指令 和 当前 合格 的 目的 地 集合 的 可 达 性 ,为 每 个 发 送 的 
SCTP 分 组 选择 一 个 目的 传送 地 址 。 当 用 分 组 流量 不 足以 提供 可 达 性 信息 时 ,通路 管理 可 
以 通过 SCTP 的 心跳 功能 来 监视 目的 地 址 的 可 达 性 ,并 当 任 何 远 端 传送 地 址 的 可 达 性 发 生 
变化 时 向 SCTP 用 户 提供 指示 。 通 路 管理 功能 也 用 来 在 偶 联 建立 时 ,向 远 端 报告 合格 的 本 
地 传送 地 址 集合 ,并 且 把 从 远 端 返回 的 传送 地 址 报告 给 本 地 的 SCTP 用 户 。 

在 偶 联 建立 后 ,需要 为 每 个 SCTP 端点 都 定义 一 个 首选 通路 ,用 来 在 正常 情况 下 发 送 
SCTP 分 组 。 








8.9.3 SCTP 分 组 


SCTP 分 组 的 一 般 格 式 如 图 8-16 所 示 。 
与 TCP 和 UDP 一样 , 源 端口 字段 和 目的 端口 字段 各 16 比特 。 
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验证 标志 (32 比 特 ) 
校 验 和 (32 比 特 ) 
块 1( 变 长 ) 





源 端 口 (6 比特 ) 目的 端口 (16 比 特 ) 
通用 首部 














块 ( 变 长 ) 
图 8-16 SCTP 分 组 格式 





验证 标志 字段 32 比特 ,是 与 偶 联 相关 的 标志 ,但 偶 联 的 两 个 方向 使 用 不 同 的 验证 标志 ， 
一 个 偶 联 的 同一 方向 上 传输 的 所 有 分 组 具有 相同 的 验证 标志 。 验 证 标志 值 是 在 建立 偶 联 时 
双方 确定 下 来 的 。 

校 验 和 字段 32 比特 ,由 Adler-32 校 验 和 算法 生成 。 校 验 范围 为 整个 SCTP 分 组 (包括 
通用 首部 和 分 组 中 的 所 有 块 ) 。 

SCTP 分 组 的 块 包括 控制 块 和 数据 块 ,控制 块 位 于 数据 块 之 前 。 

控制 块 和 数据 块 的 基本 结构 如 图 8-17 所 示 。 

0 8 16 31 

类 型 标志 长 度 


块 信息 
(4 字 节 的 整数 倍 ) 























图 8-17 SCTP 块 通用 格式 


类 型 字段 8 比特 ,指明 块 类 型 ,数据 块 类 型 值 为 0, 控制 块根 据 功 能 的 不 同 有 不 同 的 类 
型 值 。 

标志 字段 8 比特 ,定义 了 特定 块 所 需要 的 特殊 标志 ,根据 块 类 型 值 的 不 同 标志 具有 不 同 
的 含义 。 

长 度 字段 16 比特 ,以 字 节 为 单位 标识 块 长 度 ,该 长 度 不 含 为 进行 4 字 节 对 齐 而 加 入 的 
填充 字 节 。 

块 信息 字段 不 定 长 ,而 且 根据 块 类 型 的 不 同 而 不 同 , 具 体 结构 可 参见 文档 RFC 2960。 

DATA 块 : 数据 块 ,类 型 为 0, 用 于 携带 用 户 数据 ,一 个 分 组 可 以 包含 零 到 多 个 DATA 
块 。 除 了 这 个 DATA 块 是 数据 外 ,其 他 块 都 是 控制 块 。 

INIT 块 : 初始 块 , 类 型 为 1, 用 于 建立 偶 联 的 第 一 个 块 。 携 带 这 个 块 的 分 组 不 再 携带 其 
他 块 。 携 带 这 个 块 的 分 组 的 验证 标志 是 0, 因 为 此 时 还 未 确定 验证 标志 。 

INIT ACK 块 : 初始 确认 块 ,类 型 为 2, 是 建立 偶 联 时 用 于 第 二 次 握手 的 块 。 携 带 这 个 
块 的 分 组 也 不 能 再 携带 其 他 块 。 

COOKIE ECHO 块 : 类 型 为 10, 是 建立 偶 联 时 用 于 第 三 次 握手 的 块 。 携 带 这 个 块 的 分 
组 还 可 以 携带 数据 块 。 也 就 是 说 ,SCTP 在 建立 偶 联 期 间 就 可 以 开始 传输 用 户 数据 了 。 

COOKIE ACK 块 : 类 型 为 11, 是 建立 偶 联 时 用 于 第 四 次 握手 的 块 。 携 带 这 个 块 的 分 
组 也 可 以 携带 数据 块 。 

SACK 块 : 选择 确认 块 ,类 型 为 3, 用 于 对 收 到 的 数据 进行 确认 。SACK 块 可 以 给 出 累 
计 确 认 、 非 按 序 到 达 抉 数 和 重复 块 数 信息 。 
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HEARTBEAT 块 : 心跳 块 ,类 型 为 4, 主 要 用 于 定期 探测 偶 联 的 状态 (测试 对 端 是 否 活 
跃 )。 因 为 块 中 含 时 间 信 息 , 所 以 也 可 以 用 于 测量 往返 延迟 RTT。 

HEARTBEAT ACK: 心跳 确认 块 ,类 型 为 5, 作 为 HEARTBEAT 块 的 应 答 块 ,用 于 配 
合 对 方 完成 偶 联 状态 探测 或 测量 往返 延迟 。 

SHUTDOWN 块 : 关闭 块 ,类 型 为 7, 是 正常 终止 当前 的 偶 联 的 第 一 次 握手 的 块 。 

SHUTDOWN ACK 块 : 关闭 确认 块 ,类 型 为 8, 是 正常 终止 当前 的 偶 联 的 第 二 次 握手 


的 块 。 
SHUTDOWN COMPLETE 块 : 关闭 完成 块 ,类 型 为 14, 是 正常 终止 当前 的 偶 联 的 第 
三 次 握手 的 块 。 


ABORT 块 : 异常 关闭 块 ,类 型 为 6, 是 异常 终止 当前 偶 联 的 块 。 当 通信 的 一 端 发 现 致 
命 错 误 时 ,会 发 送 ABORT 块 终止 当前 的 偶 联 。 功 能 类 似 TCP 的 SET 控制 位 。 

ERROR 块 : 差错 块 ,类 型 为 9, 当 通信 的 一 端 发 现 收 到 的 分 组 存在 差错 时 ,会 发 送 
ERROR 块 ,ERROR 块 能 指出 一 到 多 个 差错 原因 。 


8.9.4 SCTP 基本 信 令 流程 


1. 偶 联 的 建立 和 发 送 流程 
SCTP 建立 偶 联 时 需要 进行 四 次 握手 。 图 8-18 给 出 了 建立 偶 联 和 发 送 数据 的 基本 
流程 。 





















































端点 A 端点 B 
INIT 站 一 一 一 一 | 
INIT ACK 
COOKIE ECHO | 
COOKIE ACK 
| 
DATA (— 
L_ | SACK 
1 : 1 
时 间 时 间 





图 8-18 ” 偶 联 建立 与 数据 发 送 基本 流程 


端点 A 启动 建立 偶 联 ,向 端点 B 发 送 带 控制 块 INIT 的 分 组 。 

随后 端点 B 向 端点 A 发 送 INIT ACK 块 ,这 个 控制 块 含 端点 B 生成 的 COOKIE 信息 。 
端点 A 通过 COOKIE ECHO 块 将 收 到 的 COOKIE 信息 返回 给 端点 B。 

端点 B 向 端点 A 发 送 应 答 COOKIE ACK 块 。 

通过 四 次 握手 完成 了 偶 联 的 建立 。 后 两 次 握手 的 分 组 是 可 以 带 DATA 块 的 。 

这 里 引入 COOKIE 信息 的 目的 是 为 了 防止 恶意 攻击 。 端 点 B 收 到 端点 A 的 INIT 块 
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后 并 不 立即 分 配 资源 ,而 是 要 等 到 端点 A 发 回 的 COOKIE ECHO 块 ,确认 端点 A 是 合法 的 
对 端 时 才 分 配偶 联 资源 。 这 样 可 以 抵御 消耗 资源 的 洪 泛 攻击 。 

2. 偶 联 的 关闭 流程 

关闭 偶 联 分 两 种 情况 : 异常 关闭 和 正常 关闭 流程 。 偶 联 的 异常 关闭 可 以 在 任何 未 完成 
期 间 进 行 , 偶 联 的 两 端 都 舍弃 数据 并 且 不 提交 到 对 端 。 此 种 方法 不 考虑 数据 的 安全 。 

偶 联 的 异常 关闭 比较 简单 ,只 要 发 起 端点 向 对 端 端点 发 送 ABORT 块 即 可 。 发 送 的 
SCTP 分 组 中 必须 填 上 对 端 端点 的 验证 标志 ,而 且 不 在 这 个 分 组 中 捆绑 任何 DATA 块 。 接 
收 端 点 收 到 ABORT 块 后 ,进行 验证 标志 的 检查 。 如 果 验 证 标志 与 本 端 验证 标志 相同 ,接收 
端点 清除 该 偶 联 信息 ,并 向 SCTP 用 户 报告 偶 联 的 终止 。 

偶 联 的 任何 一 个 端点 执行 正常 关闭 程序 时 , 偶 联 的 两 端 将 停止 接受 从 上 层 SCTP 用 户 
发 来 的 新 数据 ,并 且 在 发 送 或 接收 到 SHUTDOWN 块 时 ,把 分 组 中 的 数据 提交 给 SCTP 用 
户 。 偶 联 的 关闭 可 以 保证 所 有 两 端的 未 发 送 ,发 送 未 证 实数 据 得 到 发 送 和 证 实 后 再 终止 偶 
联 。 图 8-19 给 出 了 偶 联 正常 关闭 的 过 程 。 

端点 A 端点 B 










SHUTDOWN ACK 








SHUTDOWN COMPLETE 





时 间 时 间 
图 8-19 偶 联 正常 关闭 过 程 


本 章 要 点 


传输 层 承 上 启 下 ,屏蔽 通信 子 网 的 细节 ,向 上 层 提供 通用 的 进程 通信 服务 。 传 输 层 

是 对 网 络 层 的 加 强 与 弥补 。TCP、UDP 和 SCTP 是 传输 层 的 三 个 协议 。 

。 端口 分 配 有 两 种 基本 的 方式 : 全 局 端口 分 配 和 本 地 端口 分 配 。 

。 在 因特网 中 采用 一 个 三 元 组 (协议 ,主机 地 址 ,端口 号 ) 来 全 局 唯一 地 标识 一 个 进程 。 
用 一 个 五 元 组 (协议 ,本 地 主机 地 址 ,本 地 端口 号 ,远程 主机 地 址 ,远程 端口 号 ) 来 描 
述 两 个 进程 的 关联 。 一 个 SCTP 偶 联 的 本 端 地 址 和 远 端 地 址 都 可 以 是 多 个 地 址 ,但 
两 端 只 能 各 有 一 个 端口 号 。 

。 TCP、UDP 和 SCTP 都 是 提供 进程 通信 能 力 的 传输 层 协议 。 它 们 各 有 一 套 端口 号 ， 
三 套 端口 号 相互 独立 ,都 是 从 0 到 65535。 从 0 到 1023 的 端口 号 为 熟知 端口 ;从 
1024 到 49151 编号 的 端口 为 注册 端口 ;从 49152 到 65535 编号 的 端口 为 动态 端口 。 

。TCP 和 UDP 在 计算 校 验 和 时 引入 伪 首 部 的 目的 是 为 了 能 够 验证 数据 是 否 传送 到 

了 正确 的 信 宿 端 。 


习题 


8-1 
口号 ? 
8-2 
8-3 
8-4 
8-5 
8-6 
8-7 
8-8 
8-9 
8-1 
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为 了 实现 数据 的 可 靠 传 输 ,TCP 在 应 用 进程 间 建 立 传输 连接 。TCP 在 建立 连接 时 
采用 三 次 握手 方法 。 在 拆除 连接 时 通常 采用 四 次 握手 方法 ,有 些 实现 也 采用 三 次 握 
手 方法 拆除 连接 。 

TCP 连接 建立 前 ,服务 器 端 首先 被 动 打开 其 熟知 的 端口 ,对 端口 进行 侦 听 。 当 客户 
端 要 和 服务 器 建立 连接 时 ,发 出 一 个 主动 打开 端口 的 请 求 ,客户 端 一 般 使 用 临时 
端口 。 
TCP 采用 的 最 基本 的 可 靠 性 技术 包括 流量 控制 .拥塞 控制 和 差错 控制 。 

TCP 采用 滑动 窗口 协议 实现 流量 控制 ,滑动 窗口 协议 通过 发 送 方 窗口 和 接收 方 窗 
口 的 配合 来 完成 传输 控制 。 

TCP 的 拥塞 控制 利用 发 送 方 的 窗口 来 控制 注入 网 络 的 数据 流 的 速度 。 发 送 窗口 的 
大 小 取 通 告 窗口 和 拥塞 窗口 中 较 小 的 一 个 。 

TCP 通过 差错 控制 解决 数据 的 损坏 、 重 复 、 失 序 和 丢失 等 问题 。 

UDP 在 IP 协议 上 增加 了 进程 通信 和 能力。 此 外 UDP 通过 可 选 的 校 验 和 提供 简单 的 
差错 控制 。 但 UDP 不 提供 流量 控制 和 数据 报 确认 。 

SCTP 建立 偶 联 时 需要 进行 四 次 握手 。SCTP 正常 关闭 偶 联 使 用 三 次 握手 ,所 以 
SCTP 不 支持 半 关 闭 状 态 。 

SCTP 协议 结合 了 TCP 和 UDP 的 优点 ,是 一 个 面向 报 文 的 可 靠 的 传输 协议 。 





为 什么 常用 的 服务 器 的 端口 号 都 采用 熟知 端口 号 ,而 客户 端 一 般 采 用 临时 端 


TCP 段 首部 中 的 序号 和 确认 号 的 含义 和 作用 是 什么 ? 
TCP 段 首 部 中 的 控制 字段 各 位 的 含义 和 作用 是 什么 ? 
TCP 包含 哪些 选项 ? 这 些 选项 的 作用 是 什么 ? 
解释 TCP 是 如 何 通过 滑动 窗口 协议 实现 流量 控制 的 。 
为 了 避免 和 消除 拥塞 ,TCP 采用 了 哪些 策略 来 控制 拥塞 窗口 ? 
说 明 图 8-12 中 客户 端的 状态 转换 过 程 。 
UDP 计算 校 验 和 时 为 什么 不 可 能 产生 全 1 的 校 验 和 值 ? 
SCTP 心跳 功能 的 作用 是 什么 ? 
0 SCTP 建立 偶 联 时 引入 COOKIE 的 目的 是 什么 ? 
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IP 地 址 实现 了 物理 地 址 的 统一 ,为 主机 提供 了 全 局 唯一 的 标识 。 但 IP 地 址 是 点 分 十 
进 制 数字 ,对 用 户 来 说 仍然 非常 抽象 ,难以 理解 和 记忆 。 

为 了 方便 一 般 用 户 使 用 因特网 ,TCP/IP 在 应 用 层 采用 字符 型 的 主机 名 称 机 制 。 这 种 
字符 型 的 主机 名 非常 符合 用 户 的 命名 习惯 。 

在 TCP/IP 的 高 层 采用 字符 型 名 称 机 制 后 ,TCP/IP 形成 了 3 个 层次 的 主机 标识 系统 ， 
位 于 底层 的 标识 是 物理 地 址 ,位 于 中 间 层 的 标识 是 IP 地 址 ,而 位 于 高 层 的 标识 是 主机 名 。 
这 就 要 求 协 议 在 运行 过 程 中 不 仅 要 进行 IP 地 址 与 物理 地 址 之 间 的 映射 ,还 要 进行 主机 名 与 
IP 地 址 之 间 的 映射 。 

因特网 早期 的 名 称 系统 采用 主机 文件 ,主机 文件 包括 两 个 字段 : 主机 名 和 IP 地址。 每 
台 主 机 都 存储 有 一 个 主机 文件 ,并 周期 性 地 进行 更 新 ,网 络 中 所 有 需要 与 本 机 进行 通信 的 主 
机 的 名 称 及 其 IP 地 址 都 应 该 存在 于 该 文件 中 。 通 过 主机 文件 可 以 实现 主机 名 称 与 IP 地 址 
的 映射 。 

随 着 网 络 规模 的 扩大 ,主机 文件 这 种 映射 机 制 无 法 满足 主机 文件 更 新 所 带 来 的 开销 。 
目前 因特网 上 采用 的 是 域名 系统 DNS, 在 域名 系统 中 ,名 称 -IP 地 址 映射 表 被 分 为 多 个 较 小 
的 子 表 存 放 在 不 同 的 负责 进行 名 称 解 析 的 服务 器 中 ,当主 机 需要 进行 名 称 解 析 时 ,可 以 请 求 
服务 器 为 它 完成 解析 。 


9.1 命名 机 制 与 名 称 管理 


因特网 的 命名 机 制 要 求 主机 名 称 具 有 全 局 唯一 性 ,并 便于 进行 管理 和 映射 。 网 络 中 通 
常 采用 的 命名 机 制 有 两 种 : 无 层次 命名 机 制 和 层次 型 命名 机 制 。 

早期 的 因特网 采用 的 是 无 层次 (flat) 命 名 机 制 ,主机 名 用 一 个 字符 串 表 示 , 没 有 任何 结 
构 。 所 有 的 无 结构 主机 名 构成 无 层次 名 称 空间 。 为 了 保证 无 层次 名 称 的 全 局 唯一 性 ,命名 
采用 集中 式 的 管理 方式 ,名 称 一 地 址 映射 通常 通过 主机 文件 完成 。 无 层次 命名 不 适合 具有 
大 量 对 象 的 网 络 , 随 着 网 络 中 对 象 的 增加 ,中 央 管 理 机 构 的 工作 量 也 会 增加 ,映射 效率 将 会 
降低 ,而且 容 易 出 现 名 称 冲 突 。 

层次 型 命名 机 制 将 层次 结构 引入 主机 名 称 ,该 结构 对 应 于 管理 机 构 的 层次 。 

层次 型 命名 机 制 将 名 称 空间 分 成 若干 个 子 空间 ,每 个 机 构 负 责 一 个 子 空间 的 管理 。 授 
权 管 理 机 构 可 以 将 其 管理 的 子 名 称 空间 进一步 划分 ,授权 给 下 一 级 机 构 管理 ,而 下 一 级 又 可 
以 继续 划分 它 所 管理 的 名 称 空间 。 这 样 一 来 ,名 称 空间 呈 一 种 树 形 结构 , 树 上 的 每 一 个 结 点 
都 有 一 个 相应 的 标号 。 层 次 型 名 称 空间 如 图 9-1 所 示 。 

由 于 根 是 唯一 的 ,所 以 不 需要 标号 。 树 的 叶 结 点 是 那些 需要 根据 名 称 去 寻 址 的 主机 ( 通 
常 是 网 络 上 提供 服务 的 服务 器 ) 。 
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A Root 有 层次 ”域名 


” 顶级 域 _cn. 
[A | 次 级 域 edu.cn. 
njust 子 域 njust.edu.cn. 
serv ”主机 serv.njust.edu.cn. 


图 9-1 层次 型 名 称 空间 





每 个 机 构 或 子 机 构 向 上 申请 自己 负责 管理 的 名 称 空间 ,并 向 下 分 配子 名 称 空间 。 在 给 
结 点 命名 标号 (分 配子 名 称 空间 ) 时 ,每 个 机 构 或 子 机 构 只 要 保证 自己 所 管理 的 名 称 的 下 一 
级 标号 不 发 生 重复 就 可 以 保证 所 有 的 名 称 不 重复 。 

通过 层次 化 的 名 称 结构 ,将 名 称 空间 的 管理 工作 分 散 到 多 个 不 同 层次 的 管理 机 构 ,让 它 
们 去 进行 管理 ,这 样 ,不 仅 减 轻 了 单个 管理 机 构 的 管理 工作 量 , 提 高 了 效率 ,而 且 使 得 很 多 的 
名 称 解 析 工 作 可 以 在 本 地 完成 。 极 大 地 提高 了 系统 适应 大 量 且 迅速 变化 的 对 象 的 能 力 。 当 
前 因特网 采用 的 是 层次 型 命名 机 制 。 


9.2 因特网 域名 


根据 系统 采用 的 是 无 层次 命名 机 制 还 是 层次 型 命名 机 制 ,主机 名 可 以 通过 主机 文件 或 
者 DNS 进行 转换 。 

在 因特网 发 展 的 早期 ,采用 主机 文件 进行 名 称 解 析 。 每 个 需要 进行 名 称 解析 的 主机 都 
拥有 一 个 HOSTS 文件 。 现 在 的 小 型 网 络 仍然 可 以 采用 这 种 方式 进行 名 称 解析 。 下 面 是 
Windows 系统 中 的 HOSTS 文件 。 


This is a sample HOSTS file used by Microsoft TCP/IP for Windows . 

This file contains the mappings of IP addresses to host names. Each entry should 
be kept on an individual line. The IP address should be placed in the first column 
followed by the corresponding host name. 

The IP address and the host name should be separated by at least one space. 
Additionally, comments (such as these) may be inserted on individual lines or 
following the machine name denoted by a :A symbol. 

For example: 


102.54.94.97 rhino.acme.com # source server 


# 大 大 大 大 厅 大 厘 厘 在 


38.25.63.10 xX.acme.com # x Client host 


Io .00.1 localhost 

随 着 因特网 上 主机 数量 的 不 断 增加 ,主机 文件 的 变更 越 来 越 频 繁 。 域 名 系统 DNS 
(domain name system) 是 在 1984 年 为 取代 HOSTS 文件 而 创建 的 层次 型 名 称 系 统 。TCP/ 
IP 所 实现 的 DNS 如 图 9-1 所 示 。 

从 图 9-1 中 可 以 看 出 ,每 个 结 点 除了 具有 标号 外 ,还 对 应 一 个 域名 ,域名 是 由 圆 点 “. ”分 
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开 的 标号 序列 所 构成 的 。 

若 域名 包含 从 树叶 到 树 根 的 完整 标号 串 并 以 圆 点 结束 , 则 称 该 域名 为 完全 符合 标准 的 
域名 FQDN(fully qualified domain name)。 例 如 ,servl. njust. edu. cn. 就 是 一 个 FQDN。 
而 servl、servl. njust、servl. njust. edu 和 servl. njust. edu. cn 都 是 部 分 符合 标准 的 域名 
PQDN(partially qualified domain name)。FQDN 又 称 为 完全 合格 域名 ,PQDN 又 称 为 部 分 
合格 域名 。 

下 面 给 出 了 域名 系统 层次 结构 从 高 到 低 的 组 织 : 

根 域 (root) 位 于 DNS 的 最 高 层 .一 般 不 出 现在 域名 中 。 如 果 确 实 需要 指明 根 ,那么 它 
将 出 现在 FQDN 的 最 后 面 ,以 一 个 句点". "表示 。 

顶级 域 (top level domain) 又 称 为 一 级 域 ,顶级 域 按照 组 织 类 型 和 国家 划分 ,可 以 分 为 3 
个 主要 的 域 : 通用 顶级 域名 gTLD(general top level domain) .国家 代码 顶级 域名 ccTLD 
(country code top level domain) 和 arpa 域 。 通 用 顶级 域名 如 表 9-1 所 示 。 


表 9-1 通用 顶级 域名 
































名 称 描 述 
com 商业 公司 
org 非 赢 利 机 构 
net 大 型 网 络 中 心 
mil 美国 军事 机 构 
gov 美国 政府 机 构 
edu 美国 教育 机 构 和 大 学 
int 国际 化 机 构 
com、org 和 net 是 向 所 有 用 户 开放 的 3 个 通用 顶级 域名 ,也 称 为 全 球 域名 ,任何 国家 的 
用 户 都 可 申请 注册 它们 下 面 的 二 级 域名 。 由 于 历史 的 原因 ,mil\gov 和 edu 3 个 通用 顶级 域 
名 只 向 美国 的 专门 机 构 开 放 。int 是 适用 于 国际 化 机 构 的 国际 顶级 域名 (iTLD， 


international top level domain) 。 

由 于 上 述 7 个 传统 的 通用 顶级 域 供不应求 ,后 来 又 新 增加 了 7 个 顶级 域 ,分 别 是 biz、 
info、name、pro、aero、coop 和 museum', 即 目前 所 说 的 新 的 顶级 域名 , 表 9-2 中 列 出 了 这 些 顶 
级 域 。 

表 9-2 新 增加 的 通用 项 级 域名 

















名 称 描 述 名 称 描述 

biz 商业 公司 aero 航空 运输 业 

info 提供 信息 服务 的 企业 coop 商业 合作 机 构 

name 个 人 museum 博物 馆 及 相关 的 非 赢利 机 构 
pro 个 体 专业 机 构 











其 中 前 4 个 是 非 限制 性 域 ,后 3 个 是 限制 性 域 . 限 制 性 域 只 能 用 于 专门 的 领域 。 
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随 着 因特网 的 迅速 发 展 ,新 的 域名 也 不 断 出 现 ,如 mobi( 移 动 网 络 )、asia( 亚 洲 地 区 )、tel 
(电话 方面 )、cat( 为 加 泰 罗 尼 亚 语 而 设立 ) ,jobs (面向 招聘 和 求职 市 场 )、travel( 旅 游 公司 )、 
firm( 公 司 企业 ) 、store( 销 售 公司 或 企业 )、web(WWW 活动 单位 ) .club( 俱 乐 部 ) .vip( 尊 享 
与 特权 ) ,ltd( 有 限 公司 专 属 ) 等 。cc 本 是 小 岛国 Cocos (Keeling) Islands 的 国家 代码 域名 ， 
但 由 于 cc 可 以 理解 为 英文 Commercial Company 的 缩写 ,所 以 ,cc 也 用 于 商业 公司 。 
国家 代码 顶级 域名 用 两 个 字母 的 国家 或 地 区 名 缩写 代码 来 表示 。 例 如 cn 代表 中 国 ,uk 
代表 英国 ,hk 代表 香港 (地 区 ) ,sg 代表 新 加 坡 。 目 前 有 240 多 个 国家 代码 顶级 域名 。 

顶级 域名 arpa 是 专用 技术 基础 设施 的 顶级 域名 ,最 初 是 美国 国防 部 的 高 级 研究 项 目 署 
的 缩写 ,现在 是 作为 Address and Routing Parameter Area 的 首 字母 缩写 。 目 前 arpa 域 下 
包含 in-addr 和 ip6, 分 别 用 于 IPv4 和 IPv6 的 反 向 名 字 解 析 。 

次 级 域 (second level domain) 又 叫 二 级 域 ,次 级 域 与 具体 的 公司 或 组 织 相 关联 。 例 如 ， 
在 Microsoft. com 中 ,次 级 域 是 Microsoft。 

cn 顶级 域名 下 的 次 级 域 既 可 以 按 组 织 模式 命名 (如 gov、edu、net 和 com) ,也 可 以 按 行 
政 区 域 命名 ,适用 于 我 国 的 各 省 .自治 区 .直辖 市 的 行政 区 域 命名 有 34 个 ,分 别 为 : BJ 一 一 
北京 市 ;SH 一 一 上 海 市 ;TJ 一 一 天 津 市 ;CQ 一 一 重庆 市 ;HE 一 一 河北 省 ; SX 一 一 山西 省 ， 
NM 一 一 内 蒙古 自治 区 ;LN 一 一 辽宁 省 ;JL 一 一 吉林 省 ; HIL 一 一 黑龙 江 省 ;JS 一 一 江苏 省 ， 
ZJ 一 一 浙江 省 ; AH 一 一 安徽 省 ;了 一 一 福建 省 ;JX 一 一 江西 省 ;SD 一 一 山东 省 ; HA 一 一 河 
南 省 ;HB 一 一 湖北 省 ;HN 一 一 湖南 省 ;GD 一 一 广东 省 ;GX 一 一 广西 壮族 自治 区 ; HI 一 一 海 
南 省 ;SC 一 一 四 川 省 ;GZ 一 一 贵州 省 ;YN 一 一 云南 省 ;XZ 一 一 西藏 自治 区 ;SN 一 一 陕西 省 ; 
GS 一 一 甘肃 省 ; QH 一 一 青海 省 ; NX 一 一 宁夏 回族 自治 区 ; XJ 一 一 新 疆 维吾尔 自治 区 ; 
TW 一 一 台湾 ;HK 一 一 香港 ;MO 一 一 澳门 。 

子 域 (subdomains) 是 次 级 域 下 面 的 域 , 子 域 是 各 个 组 织 将 名 称 空间 进行 的 进一步 划分 。 

主机 名 (host name) 是 最 末 级 的 名 称 。 

每 个 域 或 子 域 对 应 图 9-1 中 的 一 棵 子 树 ,而 在 实际 的 名 称 空间 的 管理 中 采用 的 是 区 域 
(zone) 的 概念 ,区 域 是 DNS 的 管理 单元 ,通常 是 指 一 个 DNS 服务 器 所 管理 的 名 称 空间 。 区 
域 和 域 是 不 同 的 概念 , 域 是 一 棵 完整 的 子 树 ,而 区 域 可 以 是 子 树 中 的 任何 一 部 分 ,区 域 可 以 
是 一 个 域 ,也 可 以 不 是 一 个 域 ,区 域 不 一 定 包含 那 部 分 DNS 树 中 的 所 有 子 域 。 图 9-2 描述 
了 区 域 和 域 的 不 同 之 处 。B 区 既是 一 个 区 域 也 是 一 个 域 ,A 区 则 只 是 一 个 区 域 。 








arpa ” 
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区 域 是 管理 单元 ,每 个 区 域 都 与 某 台 DNS 服务 器 中 的 一 个 区 域 文件 相对 应 。 因 特 网 上 
的 主机 数量 非常 大 ,记录 主机 信息 的 数据 库 以 区 域 文 件 的 形式 分 布 在 许多 不 同 的 DNS 服务 
器 上 。 
区 域 文件 数据 库 的 分 布 不 仅 使 得 名 称 解 析 的 负荷 被 分 散在 许多 服务 器 中 ,而 且 可 以 方 
便 地 实现 信息 的 元 余 , 在 DNS 结构 中 会 有 若干 地 点 的 服务 器 都 有 权利 进行 某 一 名 称 的 
解析 。 

DNS 主要 由 名 称 解析 器 (resolver)、 域 名 空间 (domain name space) 和 名 称 服务 器 
Cname server)3 个 部 分 构成 。 名 称 解析 器 和 名 称 服务 器 构成 客户 /服务 器 结构 ,名 称 解 析 器 
请 求 名 称 服务 器 的 服务 ,名 称 服务 器 响应 名 称 解析 请 求 ,域名 空间 是 用 树 形 结构 组 织 的 
DNS 数据 库 ,DNS 数据 库 是 名 称 服务 器 给 出 响应 的 依据 。 


9.3 DNS 服务 器 








DNS 服务 器 可 以 通过 多 种 方法 获取 域名 空间 的 部 分 信息 。 一 是 可 以 由 管理 员 编 辑 一 
个 原始 区 域 文件 ,二 是 从 其 他 名 称 服 务 器 那里 复制 区 域 文 件 , 三 是 通过 向 其 他 DNS 服务 器 
查询 来 获取 具有 一 定时 效 的 缓存 信息 。 

在 一 台 名 称 服务 器 主机 上 可 以 安装 多 个 区 域 文件 。 它 可 以 有 一 个 区 域 文件 的 原始 版 本 
( 主 区 域 文件 ) ,或 者 是 从 其 他 名 称 服务 器 那里 复制 得 到 的 区 域 文件 (次 区 域 文件 )。 无 论 一 
台 名 称 服务 器 拥有 的 是 一 个 主 区 域 文件 ,还 是 一 个 复制 的 次 区 域 文件 , 它 都 可 以 向 与 该 文件 
相关 的 那 部 分 DNS 查询 提供 权威 性 的 回答 。 

名 称 服务 器 的 3 种 主要 类 型 是 主 (primary) 名 称 服务 器 、 次 (secondary) 名 称 服务 器 和 
惟 高 速 缓存 (caching-only) 名 称 服务 器 。 

主 名 称 服务 器 是 拥有 一 个 区 域 文件 的 原始 版 本 的 服务 器 。 关 于 该 区 域 文 件 的 任何 变更 
都 在 这 个 主 名 称 服 务 器 的 原始 版 本 上 进行 。 当 一 个 主 名 称 服务 器 接收 到 关于 它 自 己 的 区 域 
文件 中 一 个 主机 名 的 查询 时 , 它 将 从 该 区 域 文件 中 检索 该 名 称 的 解析 。 

次 名 称 服 务 器 从 其 他 主 名 称 服务 器 那里 复制 一 个 区 域 文件 。 该 区 域 文件 是 主 名 称 服务 
器 上 主 区 域 文件 的 一 个 只 读 版 本 。 关 于 区 域 文件 的 任何 改动 都 在 主 名 称 服 务 器 那里 进行 ， 
次 名 称 服务 器 通过 区 域 传输 (zone transfer) 跟 随 主 名 称 服务 器 上 区 域 文件 的 变化 。 

惟 高 速 缓存 名 称 服 务 器 上 没有 区 域 文件 , 它 的 职责 是 帮助 名 称 解 析 器 完成 名 称 解 析 ,并 
缓存 解析 结果 ,以 便 以 后 使 用 。 惟 高 速 缓存 名 称 服务 器 对 名 称 解 析 请 求 的 响应 是 非 权 威 性 
的 。 当 一 个 惟 高 速 缓存 名 称 服务 器 第 一 次 启动 时 , 它 没有 存储 任何 DNS 信息 。 它 是 在 启动 
之 后 ,通过 缓存 查询 的 结果 来 逐渐 建立 DNS 信息 的 。 缓 存 表 项 的 生存 时 间 TTL (time-to- 
live) 由 提供 授权 解析 结果 的 名 称 服务 器 决定 。 该 服务 器 将 查询 的 生存 时 间 和 名 称 解析 一 
起 返回 。 


9.4 域名 解析 


TCP/IP 的 域名 系统 是 一 个 有 效 的 、 可 靠 的 通用 的 ,分 布 式 的 名 称 一 地 址 映射 系统 。 
域名 解析 包括 正 向 解析 和 反 向 解析 。 正 向 解析 是 根据 域名 查询 其 对 应 的 IP 地 址 或 其 
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他 相关 信息 。 反 向 解析 是 根据 IP 地 址 查询 其 对 应 的 域名 。 

DNS 服务 器 和 客户 端 属于 TCP/IP 模型 的 应 用 层 ,DNS 既 可 以 使 用 UDP, 也 可 以 使 用 
TCP 来 进行 通信 。DNS 服务 器 使 用 UDP/TCP 的 53 号 熟知 端口 。 

DNS 服务 器 能 够 接收 两 种 类 型 的 解析 : 递归 解析 (recursive resolution) 和 反复 解析 


(iterative resolution ) 。 
9.4.1 递归 解析 


递归 解析 要 求 名 称 服务 器 系统 一 次 性 完成 名 称 一 地 址 变换 。 递 归 查 询 强 制 指定 的 
DNS 服务 器 对 请 求 做 出 响应 ,该 响应 要 么 是 一 个 失败 响应 ,要 么 是 一 个 包含 相应 解析 结 
的 成 功 响应 。 客 户 端 计 算 机 的 解析 器 通常 会 发 出 递归 查询 。 

本 地 的 DNS 服务 器 可 能 需要 通过 再 查询 一 些 其 他 的 DNS 服务 器 才能 完成 解析 。 当 
DNS 服务 器 从 其 他 服务 器 得 到 响应 后 ,再 向 客户 端 发 送 回 答 。 典 型 的 递归 解析 如 图 9-3 
所 示 。 











客户 DNS 服务 器 DNS 服务 器 DNS 服务 器 
1 一 2 a 
加 E > 目 上 > 目 一 一 一 目 
一 图 一 二 加 一 一目 
图 9-3 递归 解析 


9.4.2 反复 解析 


反复 解析 要 求 客户 端 本 身 反复 寻求 名 称 服务 器 的 服务 来 获得 最 终 的 解析 结果 。 在 反复 
解析 中 ,名 称 服务 器 收 到 请 求 后 , 若 能 够 给 出 解析 结 了 和 


果 , 则 向 客户 端 发 回 最 终结 果 , 若 本 名 称 服务 器 无 法 给 2 
出 解析 结果 , 则 应 向 查询 者 提供 它 认为 能 够 给 出 解析 > DNS 服务 器 


结果 的 服务 器 的 IP 地 址 。 请 求 者 收 到 该 IP 地 址 后 ， 一 一 一 全 
加 


将 向 该 地 址 发 送 解析 请 求 ,直到 获得 最 终 的 解析 结果 二 和 
或 失败 的 响应 。 名 称 服务 器 在 没有 任何 可 以 回答 的 信 =f DNS 服务 器 
息 时 ,将 发 回 一 个 失败 响应 。 典 型 的 反复 解析 如 图 9-4 - 
所 示 。 图 9-4 反复 解析 

当 一 个 名 称 服务 器 试图 找到 它 的 本 地 域 之 外 的 名 称 时 ,往往 会 发 送 反复 查询 。 为 了 解 
析 名 称 , 它 可 能 必须 查询 许多 外 面 的 DNS 服务 器 ,一 般 从 根 域 服务 器 开始 自 项 向 下 查找 。 


9.4.3 反 向 解析 


名 称 解析 中 的 反 向 解析 是 指 由 主机 的 IP 地 址 得 出 其 域名 的 过 程 。DNS 在 名 称 空间 中 
设置 了 一 个 称 为 in-addr. arpa 的 特殊 域 ,专门 用 于 反 向 解析 。 为 了 能 够 让 反 向 解析 使 用 与 
正 向 解析 相同 的 方法 进行 解析 , 反 向 解析 将 IP 地 址 的 字 节 颠 倒 过 来 写 , 构 成 反 向 解析 的 “名 
称 空 间 ”。 地 址 为 202. 119. 80. 126 的 主机 的 域名 为 126. 80. 119. 202. in-addr. arpa. ,如 
图 9-5 所 示 。 

反 向 解析 区 域 文 件 的 最 高 层次 (A、B 和 C 类 网 络 的 区 域 文件 ) 由 InterNIC 维护 。 而 各 
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Root 
域名 Rr 


arpa. arpa 
in-addr.arpa. in-addr 
202.in-addr.arpa. 202 
119.202.in-addr.arpa. 119 

njust 
80.119.202.in-addr.arpa. 80 
126.80.119.202.in-addr.arpa. 126 


图 9-5 IP 地 址 为 202. 119. 80. 126 的 主机 的 反 向 解析 域名 
网 络 地 址 的 所 有 者 都 具有 他 们 自己 子 网 的 区 域 文件 。 
9.4.4 解析 效率 


严格 的 自 项 向 下 方法 可 以 保证 在 从 树 根 到 树叶 的 一 次 搜索 中 找到 能 解析 本 名 称 的 服务 
器 。 但 如 果 每 次 解析 都 进行 一 次 自 顶 向 下 的 搜索 ,显然 效率 不 高 ,而 且 根 服务 器 的 负荷 
太 重 。 

可 以 采用 两 步 名 称 解析 机 制 和 高 速 缓存 技术 解决 这 一 问题 。 

采用 两 步 名 称 解析 机 制 解析 时 ,第 一 步 先 通过 本 地 名 称 服务 器 进行 解析 ,如 果 不 行 ,再 
采用 自 项 向 下 的 方法 搜索 。 两 步 法 既 提高 了 效率 ,又 保证 了 域名 管理 的 层次 结构 。 

在 名 称 服务 器 中 采用 高 速 缓存 技术 ,存放 最 近 解 析 过 的 名 称 一 地 址 映射 和 描述 解析 该 
名 称 的 服务 器 位 置 的 信息 ,可 以 避免 每 次 解析 非 本 地 名 称 时 都 进行 自 顶 向 下 的 搜索 ,从 而 减 
小 非 本 地 名 称 解析 带 来 的 开销 。 

若 授权 名 称 服务 器 中 的 名 称 一 地 址 映射 已 经 发 生 了 变化 ,而 高 速 缓存 未 能 作出 相应 刷 
新 , 则 会 带 来 有 效 性 问题 ,高速 缓存 内 容 的 失效 会 导致 解析 错误 。 

解决 有 效 性 问题 的 方法 是 服务 器 向 解析 器 报告 缓存 信息 时 ,必须 注 明 该 信息 是 非 授 权 
的 信息 ,同时 还 要 指出 能 够 给 出 授权 解析 结果 的 名 称 服 务 器 的 地 址 。 若 解析 器 仅 注重 效率 ， 
它 可 以 立即 使 用 非 授 权 的 结果 , 若 解析 器 注重 解析 的 准确 性 , 则 可 以 立即 向 授权 服务 器 发 出 
解析 请 求 , 以 便 获得 准确 的 结果 。 另 外 ,高 速 缓存 中 的 每 一 个 映射 表 项 都 有 一 个 生存 时 间 
TTL, 一 旦 某 表 项 的 TTL 时 间 到 期 , 便 将 它 从 缓存 中 删除 。 

实际 上 ,由 于 域名 一 地 址 映射 的 稳定 性 ,名 称 缓存 机 制 还 是 非常 有 效 的 。 


9.5 DNS 报 文 格式 


DNS 报 文 包 括 请 求 报 文 和 响应 报 文 。 请 求 报 文 和 响应 报 文 的 格式 是 相同 的 , 如 
图 9-6 所 示 。 

DNS 报 文 的 首部 由 6 个 字段 构成 。 

标识 字段 长 度 为 16 比特 ,用 于 匹配 请 求 和 响应 

标志 字段 长 度 为 16 比特 ,划分 为 如 图 9-7 所 示 的 若干 子 字段 。 
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0 16 31 
标识 标志 
问题 记录 数 回答 记录 数 首部 
授权 记录 数 附加 信息 记录 数 
问题 部 分 
回答 部 分 
授权 部 分 
附加 信息 部 分 











图 9-6 ”DNS 报 文 格式 


1 4 1 1 1 1 1 1 1 4 
QR | OpCode AA|TCI| RD|RAI| 0 0 0 rCode 






































图 9-7 DNS 报 文 标志 字段 的 格式 


QR 子 字段 长 度 为 1 比特 ,用 来 区 别 请 求 和 响应 。0 表示 请 求 报 文 ,1 表示 响应 报 文 。 

OpCode 子 字段 长 度 为 4 比特 ,用 来 定义 操作 类 型 。0 表示 标准 查询 ( 正 向 解析 ),1 表 
示 反 向 查询 ( 反 向 解析 ) ,2 表示 服务 器 状态 请 求 。 

AA 子 字段 是 长 度 为 1 比特 的 授权 回答 标志 ,1 表示 给 出 回答 的 服务 器 是 该 域 的 授权 服 
务 器 。 

TC 子 字段 是 长 度 为 1 比特 的 截断 标志 ,1 表示 报 文 长 度 超过 了 512 字 节 ,并 被 截断 成 
了 512 字 节 。 

RD 子 字段 是 长 度 为 1 比特 的 希望 递归 标志 ,1 表示 请 求 服 务 器 进行 递归 解析 ,0 表示 
反复 解析 。 

RA 子 字段 是 长 度 为 1 比特 的 可 以 递归 标志 ,该 子 字段 在 服务 器 的 响应 中 有 效 ,1 表示 
服务 器 支持 递归 解析 。 

RA 子 字段 后 面 是 3 比特 保留 位 ,必须 置 为 0。 

rCode 子 字段 长 度 为 4 比特 ,用 来 表示 错误 状态 。0 表示 没有 错误 ,1 表示 格式 错 ,2 表 
示 服 务 器 故障 ,3 表示 查询 的 域名 不 存在 ,4 表示 是 不 支持 的 解析 类 型 ,5 表示 管理 上 禁止 。 

问题 记录 数字 段 长 度 为 16 比特 ,表示 问题 部 分 所 包含 的 域名 解析 查询 的 个 数 。 

回答 记录 数字 段 长 度 为 16 比特 ,表示 回答 部 分 所 包含 的 回答 记录 的 个 数 。 在 请 求 报 文 
中 该 字段 被 置 为 0。 

授权 记录 数字 段 长 度 为 16 比特 ,表示 授权 部 分 所 包含 的 授权 记录 的 个 数 。 在 请 求 报 文 
中 该 字段 被 置 为 0。 

附加 信息 记录 数字 段 长 度 为 16 比特 ,表示 附加 信息 部 分 所 包含 的 附加 信息 记录 的 个 
数 。 在 请 求 报 文中 该 字段 被 置 为 0。 

DNS 报 文 首部 的 后 面 是 可 变 部 分 ,包括 4 个 小 部 分 。 

问题 部 分 由 一 组 问题 记录 组 成 ,问题 记录 格式 如 图 9-8 所 示 。 

查询 名 称 段 可 变 长 ,查询 名 由 标号 序列 构成 ,每 个 标号 前 有 一 个 字 节 指出 该 标号 的 字 节 
长 度 。 

查询 类 (query class) 字 段 长 度 为 16 比特 ,1 表示 因特网 协议 ,其 符号 表示 为 IN 。 
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0 16 31 
询问 名 
询问 类 型 询问 类 




















图 9-8 DNS 报 文 问题 记录 格式 


查询 类 型 (query type) 字 段 长 度 为 16 比特 ,定义 查询 希望 得 到 的 回答 类 型 。 域 名 虽然 
主要 针对 主机 而 言 , 但 由 于 域名 系统 的 通用 性 ,域名 解析 既 可 以 用 于 获取 IP 地 址 ,也 可 以 用 
于 获取 名 称 服务 器 和 主机 信息 等 。 为 了 区 分 这 些 不 同类 型 的 对 象 , 域 名 系统 中 每 一 命名 表 
项 都 被 赋予 类 型 属性 。 常 用 的 类 型 如 表 9-3 所 示 。 


表 9-3 常用 的 类 型 
































记录 别名 数 值 记录 类 型 描 述 
A 1 IPv4 地 址 用 于 域名 到 IPv4 地 址 的 转换 
NS 2 名 称 服务 器 标识 区 域 的 授权 名 称 服 务 器 
CNAME 5 正规 名 定义 主机 正规 名 的 别名 
SOA 6 授权 开始 标识 授权 的 开始 
PTR 12 指针 指向 其 他 域名 空间 的 指针 
HINFO 13 主机 信息 标识 主机 使 用 的 CPU 和 OS 
MX 15 邮件 交换 标识 用 于 域 的 邮件 交换 资源 
AAAA 28 IPv6 地 址 用 于 域名 到 IPv6 地 址 的 转换 
AXFR 252 区 域 传输 请 求 传 输 整 个 区 域 
ANY 255 全 记录 请 求 请 求 所 有 的 记录 











DNS 报 文 的 其 余 3 个 部 分 是 回答 部 分 ,授权 部 分 和 附加 信息 部 分 ,附加 信息 包含 回答 
部 分 和 授权 部 分 返回 的 资源 所 要 求 的 附加 信息 (如 IP 地 址 )。 这 3 部 分 均 由 一 组 资源 记录 
组 成 ,而 且 仅 在 应 答 报 文中 出 现 。 一 条 资源 记录 描述 一 个 域名 ,格式 如 图 9-9 所 示 。 























0 16 31 
域名 
类 型 类 
生存 时 间 
资源 数据 长 度 
资源 数据 








图 9-9 DNS 资源 记录 格式 


在 图 9-9 中 ,域名 、 类 型 和 类 与 问题 部 分 的 3 个 字段 的 含义 相同 。 

生存 时 间 字段 表 示 可 以 缓存 该 资源 记录 的 秒 数 , 通 常 为 两 天 。 

资源 数据 长 度 说 明 资 源 数据 的 字 节 数 。 

资源 数据 根据 类 型 和 类 的 不 同 .可 以 是 IP 地址、 域名、 指针 或 其 他 字符 串 。 

由 于 域名 称 段 是 变 长 的 ,而 在 DNS 报 文中 又 没有 描述 域名 长 度 的 字段 ,所 以 只 有 采取 
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标志 : QR OpCode A. 
0 0000 0 


edu2cn0。 


A TC RD RA 保留 rCode 
0 1 0 





0x1234 (标识 ) 


0x0100 (标志 ) 





1 (问题 记录 数 ) 


0 (回答 记录 数 ) 





0 (授权 记录 数 ) 





0 (附加 信息 记录 数 ) 





r 











j 
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1 (Type=A) 


1 (Class=IN) 














图 9-10 DNS 请 求 报 文 


标志 : QR OpCode AA TC RD RA 保留 rCode 
























































特殊 约定 的 方式 来 表达 域名 。 在 请 求 和 响应 报 文 中 ,域名 的 表达 方式 是 不 同 的 。 

在 请 求 报 文中 ,域名 一 般 由 标号 序列 构成 ,每 个 标号 的 第 一 个 字 节 指出 该 标号 长 度 (以 
字 节 计 , 一 个 字 节 对 应 一 个 ASCII 字符 ),0 长 度 表示 名 称 结束 。 例 如 ,serv. njust. edu. cn 
在 请 求 报 文中 表示 为 : 4serv5njust3 

在 响应 报 文中 ,回答 的 域名 往往 与 问题 中 的 域名 相同 。 为 了 节省 响应 报 文 的 空间 ,服务 
器 对 回答 的 域名 采用 压缩 格式 ,对 相同 的 域名 只 存放 一 个 复制 件 , 其 他 的 采用 指针 表示 。 当 
解析 器 软件 从 响应 报 文 中 抽取 域名 时 , 若 发 现 开 始 的 两 个 二 进 制 位 为 11, 则 接 下 去 的 14 比 
特 为 指针 ,该 指针 指向 存放 在 报 文 中 另 一 位 置 的 域名 称 符 串 ; 若 开始 的 两 个 二 进 制 位 为 00， 
则 接 下 去 的 6 比特 指出 紧 跟 在 计数 字 节 后 面 的 标号 的 长 度 。 

图 9-10 和 图 9-11 分 别 显 示 了 解析 域名 serv. njust. edu. cn 的 请 求 报 文 和 响应 报 文 。 


000 0000 玫 一 > 0x0100 


首部 


问题 


首部 


问题 














0000 0 0 1 1 000 0000 > 0x8180 
0x1234 (标识 ) 0x8180 (标志 ) 
1 (问题 记录 数 ) 1 (回答 记录 数 ) 
0 (授权 记录 数 ) 0 (附加 信息 记录 数 ) 
4 4 S e r 
V 5 n | 
u S t 有 
e d u 2 
c n 0 
1 (Type=A) 1 (Class=IN) 
0xC00C( 指 针 ) 
1 (Type=A) 1 (Class=IN) 
1600 (TTL) 
4( 数 据 长 度 ) 
202 119 80 126 














图 9-11 DNS 响应 报 文 


第 9 章 域名 系统 


167 


TCPIIP 网 络 与 协议 (第 2 版 ) 


168 


通过 指针 简略 地 表示 域名 可 以 用 在 问题 部 分 .回答 部 分 、 授 权 部 分 和 附加 信息 部 分 。 指 
针 既 可 以 指向 完整 的 域名 ,也 可 以 指向 部 分 域名 (域名 的 后 面部 分 )。 总 之 ,只 要 是 前 面 出 现 
过 的 域名 字符 串 , 后 面 再 出 现时 都 会 尽量 使 用 指针 来 进行 压缩 表达 。 


9.6 DNS 资源 记录 


DNS 响应 报 文中 的 回答 部 分 ,授权 部 分 和 附加 信息 部 分 由 资源 记录 构成 ,资源 记录 存 
放 在 名 称 服务 器 的 区 域 文件 中 。DNS 具有 20 多 种 不 同类 型 的 资源 记录 ,下 面 给 出 几 种 常 
用 资源 记录 的 格式 。 

授权 开始 (SOA) 资 源 记 录 定 义 在 域 中 充当 主 名 称 服务 器 的 主机 及 相关 参数 。SOA 资 
源 记录 使 用 的 语法 如 下 : 


@ IN SOA <source host><contact email> ( 
<serial number> 
<refresh time> 
<retry time> 
<expiration time> 
<time to live> 
) 
@ 符 号 指明 名 称 服务 器 所 负责 的 域 ,通过 DNS 引导 文件 可 以 查 到 域名 。 
IN 和 SOA 分 别 指明 资源 记录 的 类 和 类 型 。 
二 source host 二 指明 存放 域 配置 文件 的 主机 的 完全 符合 标准 的 域名 FQDN。 
二 contact email 过 指明 该 配置 文件 管理 者 的 电子 邮件 地 址 。 所 serial number 之 是 配置 文件 
的 序列 号 ,一 般 由 日 期 加 上 当天 的 版 本 号 构成 ,如 2005021601。 序 列 号 是 决定 是 否 需 要 进 
行 区 域 传输 的 依据 , 当 次 名 称 服务 器 的 序列 号 小 于 主 名 称 服务 器 的 序列 号 时 ,表明 主 名 称 服 
务 器 的 配置 文件 已 经 更 新 ,需要 进行 区 域 传输 ,以 保持 信息 同步 。 二 refresh time 过 指定 次 
名 称 服 务 器 与 主 名 称 服务 器 同步 的 时 间 间 隔 。 到 retry time 之 指定 次 名 称 服务 器 与 主 名称 
服务 器 同步 失败 时 ,进行 重 试 的 时 间 间 隔 。 过 expiration time 过 指定 次 名 称 服 务 器 与 主 名称 
服务 器 无 法 进行 同步 时 ,次 名 称 服务 器 的 配置 文件 的 有 效 期 。 二 time to live 之 是 资源 记录 
在 高 速 缓存 中 的 生存 时 间 。 以 上 时 间 都 以 秒 为 单位 。 
名 称 服务 器 (NS) 资 源 记录 指明 哪 一 个 DNS 服务 器 对 于 域 是 授权 服务 器 。 要 确保 在 主 
名 称 服务 器 和 次 名 称 服 务 器 内 包含 NS 资源 记录 。NS 资源 记录 的 语法 如 下 : 


<domain name> IN NS <name server> 


二 domain name 记 指明 名 称 服务 器 所 对 应 的 域 的 名 称 。 二 name server 二 指定 域名 的 授 
权 名 称 服务 器 的 完全 符合 标准 的 域名 FQDN 。 
地 址 (A) 资 源 记录 指明 主机 的 IP 地 址 。 地 址 资源 记录 的 语法 如 下 : 


<host name> IN A <IP address> 


二 host name 志 指明 主机 名 。 二 IP address 之 定义 主机 的 IPv4 地 址 。 如 果 地 址 为 IPv6 
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地 址 形式 , 则 资源 记录 类 型 为 AAAA。 

正规 名 (CNAME) 资 源 记录 提供 为 主机 创建 别名 的 能 力 。 通 过 使 用 别名 ,可 以 使 提供 
多 种 服务 的 主机 以 不 同 的 名 称 提供 不 同 的 服务 ,例如 ,提供 Web 服务 的 主机 的 别名 通常 是 
WWW。CNAME 资源 记录 的 语法 如 下 : 


<alias> IN CNAME <host name> 


< 一 alias 过 指明 主机 的 别名 。 所 host name 之 定义 实际 主机 名 。 

邮件 交换 (MX) 资 源 记录 描述 该 域 的 邮件 服务 器 。 一 个 域 可 以 有 多 条 MX 资源 记 
录 ,以便 实现 指定 域 的 电子 邮件 服务 的 负载 均衡 和 容错 。MX 邮件 交换 资源 记录 的 语法 
如 下 : 


<domain name> IN Mx <cost> <mail server> 


二 domain name 之 是 邮件 交换 服务 器 处 理 邮件 的 域名 。 所 cost 二 是 邮件 交换 服务 器 的 
代价 值 ,代价 值 代表 服务 器 的 优先 级 。 代 价值 越 小 ,优先 级 越 高 。 若 两 条 MX 记录 具有 相 
同 的 代价 值 , 则 在 两 台 邮 件 交 换 服 务 器 之 间 进 行 负载 均衡 。 仅 当 低 代 价值 的 邮件 交换 服务 
器 不 可 达 时 , 才 将 邮件 送 往 高 代价 的 邮件 交换 服务 器 。 所 mail server 二 字段 代表 邮件 交换 
服务 器 的 主机 名 。 

PTR 资源 记录 用 于 反 向 解析 ,PTR 也 被 称 为 指针 记录 ,PTR 资源 记录 是 地 址 记录 的 逆 
向 记录 ,作用 是 把 IP 地 址 解析 为 域名 。DNS 的 反 向 区 域 (arpa 域 ) 负 责 从 IP 到 域名 的 解 
析 。PTR 资源 记录 的 语法 如 下 : 


<IPname> IN PTR <domain name> 


IP name 是 in-addr. arpa 域 中 IP 地 址 的 域名 表达 格式 ,domain name 是 IP 地 址 对 应 的 
域名 。 

Wireshark 是 一 个 网 络 封包 分 析 软 件 , 用 Wireshark 可 以 捕获 网 络 上 的 封包 并 进行 分 
析 。 图 9-12 给 出 了 对 名 字 ccna. cc00763-s01-02. tel. ccgslb. net 进行 解析 的 DNS 响应 
报 文 。 

从 图 中 可 以 得 到 以 下 信息 。 回 答 部 分 显示 : ccna. cc00763-s01-02. tel. ccgslb. net 的 IP 
地 址 是 58. 215. 106. 32 和 58. 215. 107. 42。 授 权 部 分 显示 : 负责 tel. ccgslb. net 区 域 的 名 字 
服务 器 有 6 台 , 分 别 是 ns12. tel. ccgslb. net、 nsl13. tel. ccgslb. net、 nsl4. tel. ccgslb. net、 
nsl5. tel. ccgslb. net ,nsl6. tel. ccgslb. net 和 nsl8. tel. ccgslb. net。 附 加 信息 部 分 显示 : 名 
字 服 务 器 ns12. tel. ccgslb. net\ns13. tel. ccgslb. net\nsl4. tel. ccgslb. net\ns15. tel. ccgslb. 
net、nsl6. tel. ccgslb. net 和 nsl8. tel. ccgslb. net 的 IP 地 址 分 别 是 58. 216. 30. 167、119. 84. 
70. 36、116. 211. 123. 108、122. 228. 86. 71、183. 60. 177. 52、180. 153. 126. 128。 通 过 对 响应 
报 文 数据 (查看 16 进 制 代 码 ) 的 分 析 可 以 发 现 响 应 报 文中 反复 使 用 了 指针 进行 名 字 串 的 表 
示 ,指针 的 使 用 如 图 9-12 中 的 箭头 所 示 。 


169 


TCPIIP 网 络 与 协议 (第 2 版 ) 





Transaction ID: 9x9bd8 

Flags: 9x8188 Standard query response, No error 
Questions: 1 

Answer RRs: 2 

Authority RRs: 6 

Additional RRs: 6 








| Queries 
ccna.cc89763-591-9: .ccgslb.net: type A, class IN 
hd wers 
Neb.net: type A, class IN, addr 58.215.106.32 
8 at: type A, class IN, addr 58.215.197.42 









3 7 Cgslb.net: 
(cgslb. net: 


” type A, class IN, addr 58.216.30.167 

: type A, class IN, addr 119.84.70.36 

: type A, class IN, addr 116.211.123.168 

: type A, class IN, addr 122.228.86.71 
ptel.ccgslb.net: type A, class IN, addr 183.60.177.52 

S18.tel.ccgslb.net: type A, class IN, addr 189.153.126.128 


< 
ee 












图 9-12 用 Wireshark 捕获 的 DNS 响应 报 文 


9.7 DNS 配置 及 数据 库 文件 


BIND(Berkeley Internet Name Daemon) 软 件 是 一 个 客户 /服务 系统 ,其 客户 端 称 为 解 
析 器 (resolver) 或 转换 程序 ,解析 器 产生 域名 信息 的 查询 请 求 ,并 将 信息 发 送 给 服务 器 ,服务 
器 回答 解析 器 的 查询 。BIND 的 服务 器 是 一 个 称 为 named 的 守护 进程 。 

BIND DNS 服务 器 的 配置 依赖 于 几 个 文本 文件 ,可 以 用 文本 编辑 器 直接 生成 这 些 文件 ， 
或 者 通过 修改 基本 模板 而 得 到 它们 。DNS 必须 配置 的 文件 包括 DNS 配置 文件 (又 称 引导 
文件 ) .DNScache 文件 .DNS 正 向 查询 文件 和 DNS 反 向 查询 文件 。 


9.7.1 DNS 配置 文件 


BIND 的 DNS 服务 器 用 配置 文件 named. conf 来 包含 如 下 信息 : 
(1) 其 他 DNS 文件 所 在 的 路 径 。 
(2) 包含 因特网 根 服务 器 映像 的 cache 文件 的 名 称 。 
(3) DNS 服务 器 授权 的 任何 主 域 域名 以 及 包含 那个 域 的 资源 记录 的 数据 库 文件 名 。 
(4) DNS 服务 器 授权 的 任何 次 域 域名 、 包 含 那个 域 的 资源 记录 的 数据 库 文件 名 以 及 对 
应 的 主 名 称 服务 器 的 IP 地 址 。 
下 面 是 BIND-8. x 配置 文件 named. conf 的 一 个 例子 。 


options { 
directory "/etc/db"; 
}; 
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Zone "."{ 

type hint; 

file "named.cache"; 
zone "njust.edu.cn"{ 

type master; 

file "named.hosts"; 
Zone "0.0.127.in-addr.arpa" { 

type master; 

file "named.local"; 
了 
zone "85.119.202.inraddr .arpa"1{ 
type master; 


file "named.rev"; 





Zone "net.njust.edu.cn" { 
type slave; 
file "slavenet.njust"; 
masters { 
202.119.85.10; 
} 
}; 
上 例 中 的 第 一 个 master 表明 本 机 是 njust. edu. cn 域 的 主 名 称 服务 器 。 该 域 的 数据 是 
从 named. hosts 文件 中 加 载 的 。 第 二 个 master 语句 指明 进行 环 回 地 址 反 向 解析 的 数据 是 
从 named. local 文件 中 加 载 的 。 第 三 个 master 语句 指明 能 将 位 于 202. 119. 85.0 网 络 的 IP 
地 址 映射 为 主机 名 的 文件 , 它 表 明 本 服务 器 是 反 向 域 85. 119. 202. in-addr. arpa 的 主 名 称 服 
务 器 ,该 域 的 数据 是 从 文件 named. rev 中 加 载 的 。 最 后 一 个 区 域 定义 了 本 机 作为 net. 
njust. edu. cn 的 次 名 称 服务 器 ,net. njust. edu. cn 的 主 名 称 服务 器 由 202. 119. 85. 10 担当 。 


9.7.2 DNScache 文件 


DNScache 文件 包含 一 系列 的 根 域名 服务 器 。 该 文件 应 该 随 根 域名 服务 器 的 不 断 更 新 
而 更 新 。 以 下 是 DNScache 文件 (named. cache) 的 一 个 版 本 。 


;last update: Aug 22,1997 
;related version of root zone: 1997082200 

iformerly NS.INTERNIC.NET 

. 3600000 IN NS A.ROOT- SERVERS .NET. 
A.ROOT- SERVERS .NET. 3600000 A 198.41.0.4 
?formerly NS1 .1SI .EDU 


. 3600000 NS B.ROOT- SERVERS .NET. 
B.ROOT- SERVERS .NET. 3600000 A 128.9.0.107 
. 3600000 NS C.ROOT- SERVERS .NET. 
C.ROOT- SERVERS .NET. 3600000 A 192.33.4.12 
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3600000 NS D.ROOT- SERVERS .NET. 
D.ROOT- SERVERS .NET. 3600000 A 128.8:10<90 
3600000 NS E.ROOT- SERVERS .NET. 
E.ROOT- SERVERS .NET . 3600000 A L926:2305230610 
3600000 NS F .ROOT- SERVERS .NET. 
F.ROOT- SERVERS .NET . 3600000 A 192.5.5-241 
3600000 NS G.ROOT- SERVERS .NET . 
G.ROOT- SERVERS .NET . 3600000 A 192.112.36.4 
3600000 NS H.ROOT- SERVERS .NET. 
H.ROOT- SERVERS .NET . 3600000 A 128.63.2.53 
3600000 NS I .ROOT- SERVERS .NET. 
I.ROOT- SERVERS .NET. 3600000 A 192.36.148.17 
3600000 NS 可 .ROOT- SERVERS .NET . 
可 .ROOT- SERVERS .NET . 3600000 A 198.41.0.10 
3600000 NS K .ROOT- SERVERS .NET . 
K.ROOT- SERVERS .NET . 3600000 A 3193.0.14.129 
3600000 NS 工 .ROOT- SERVERS .NET . 
L.ROOT- SERVERS .NET . 3600000 A 192.32.64:12 
3600000 NS M.ROOT- SERVERS .NET. 
M.ROOT- SERVERS .NET. 3600000 A 202.12.27.33 


7End of File 


9.7.3 DNS 正 向 查询 文件 


正 向 查询 是 指 根据 主机 名 查询 其 IP 地 址 和 其 他 信息 。 相 关 的 资源 记录 数据 保存 在 
DNS 正 向 查询 文件 中 。 这 些 正 向 查询 文件 的 名 称 和 它们 所 负责 的 区 域 都 反映 在 配置 文件 
named. conf 中 。 


下 面 是 一 个 典型 的 正 向 查询 区 域 文件 named. hosts 的 例子 。 


@ IN SOA serv.njust.edu.cn. hostmaster.njust.edu.cn.( 
1998030501 ?serial 
10800 ;refresh 3 hours 
3600 retry 1 hour 
604800 ?expire 7 days 
86480 ?TTL lday 
' 

IN NS serv.njust.edu.cn. 

IN NS msrv.njust.edu.cn. 
serv.njust.edu.cn. IN A 202.119.90.126 
msrv.njust.edu.cn. IN A 202.119.80.127 
msrvl IN A 202.119.80.128 
WwW IN CNAME serv.njust.edu.cn. 
ftp IN CNAME serv.njust.edu.cn. 
mail IN CNAME msrv.njust.edu.cn. 
njust.edu.cn. IN MX 10 msrv.njust.edu.cn. 
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20 msrvl.njust.edu.cn. 


在 上 面 的 区 域 文 件 的 例子 中 ,名 称 服务 器 资源 记录 NS 前 面 的 域名 被 省 略 了 ,如 果 一 条 
资源 记录 的 第 一 个 字段 被 省 略 ,就 认为 它 的 值 和 前 面 第 一 个 字段 非 空 的 记录 具有 相同 的 值 ， 
这 里 就 是 njust. edu. cn。 当 资源 记录 的 主机 名 使 用 的 不 是 完全 符合 标准 的 域名 FQDN 时 ， 
如 主机 名 msrv1, 当 它 被 解释 时 ,域名 njust. edu. cn 会 被 追加 到 主机 名 的 后 面 。 


9.7.4 DNS 反 向 查询 文件 


DNS 反 向 查询 文件 提供 将 一 个 IP 地 址 转换 为 主机 名 的 功能 。 
反 向 查询 区 的 区 域 文件 是 根据 IP 网 络 的 网 络 地 址 决定 的 。 在 反 向 查询 区 的 区 域 文件 
里 ,IP 地 址 是 逆序 的 。A 类 、B 类 和 C 类 网 络 的 命名 方案 如 表 9-4 所 示 。 


表 9-4 反 向 查询 区 域 的 命名 











IP 网 络 类 型 IP 地 址 格式 反 向 查询 区 域名 
A 类 W. xX.y.Z w. in-addr. arpa 
B 类 W. X.Yy.Z x. w. in-addr. arpa 
C 类 机 天 于 2 y. x. w. in-addr. arpa 








如 果 一 个 网 络 的 地 址 为 10. 0. 0.0, 则 命名 其 反 向 查询 区 为 10. in-addr. arpa。 如 果 网 络 
的 地 址 为 172. 16. 0.0, 则 命名 其 反 向 查询 区 为 16. 172. in-addr. arpa。 
区 域 文 件 名 可 以 是 任何 名 称 。 为 了 便于 记忆 ,通常 的 命名 为 db. y. x. w. in-addr. arpa 


或 named. rev。 


在 DNS 反 向 查询 区 域 文件 中 ,通常 至 少 配 置 两 个 反 向 查询 区 域 。 一 个 是 环 回 地 址 
127.0.0.0 的 反 向 查询 区 域 , 另 一 个 是 该 域 用 的 实际 网 络 地 址 的 反 向 查询 区 域 。 环 回 地 址 
的 反 向 查询 配置 文件 如 下 : 


0.0.127.in-addr.arpa. IN SOA Sserv.njust.edu.cn. 


从 


1998030501 
10800 

3600 
604800 
86480 

) 

IN NS 

IN PTR 


hostmaster .njust.edu.cn.( 


;serial 

srefresh 3 hours 
;retry 1 hour 
;expire 7 days 
3TTL lday 


serv.njust.edu.cn. 


localhost. 


njust. edu. cn. 域 的 反 向 查询 区 域 文件 配置 如 下 : 


80.119.202.in-addr .arpa. IN SOA serv.njust.edu.cn. hostmaster.njust.edu.cn.( 


1998030501 
10800 

3600 
604800 
86480 


;serial 

;refresh 3 hours 
;retry 1 hour 
;expire 7 days 
TLE 1 day 
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IN NS serv.njust .edu.cn. 
126 IN PTR serv.njust.edu.cn. 
127 IN PTR msrv.njust.edu.cn. 
128 IN PTR msrvl.njust.edu.cn. 


地 址 资源 记录 要 确保 包含 了 所 有 在 网 络 上 经 常 被 访问 的 主机 的 地 址 资源 记录 。 而 且 要 


确保 SOA、NS 或 者 邮件 交换 (MX) 资 源 记 录 中 所 列举 的 主机 名 的 地 址 资源 记录 存在 。 


本 章 要 点 


。 字符 型 的 名 称 系统 为 用 户 提 供 了 非常 直观 .便于 理解 和 记忆 的 方法 ,非常 符合 用 户 
的 命名 习惯 。 

。 因特网 采用 层次 型 命名 机 制 , 该 机 制 将 名 称 空间 分 成 若干 子 空间 ,每 个 机 构 负 责 一 
个 子 空间 的 管理 。 授 权 管 理 机 构 可 以 将 其 管理 的 子 名 称 空 间 进 一 步 划 分 ,以 授权 给 
下 一 级 机 构 管理 。 名 称 空间 呈 一 种 树 形 结构 。 

。 域名 由 圆 点 “. ”分 开 的 标号 序列 构成 。 若 域名 包含 从 树叶 到 树 根 的 完整 标号 串 并 以 
圆 点 结束 , 则 称 该 域名 为 完全 符合 标准 的 域名 FQDN。 

。 常用 的 3 个 顶级 域名 为 通用 顶级 域名 、 国 家 代码 顶级 域名 和 反 向 域 的 项 级 域名 。 

。 TCP/IP 的 域名 系统 是 一 个 有 效 的 可靠 的 .通用 的 、 分 布 式 的 名 称 一 地 址 映射 系统 。 
。 区 域 是 DNS 服务 器 的 管理 单元 ,通常 是 指 一 个 DNS 服务 器 所 管理 的 名 称 空间 。 区 
域 和 域 是 不 同 的 概念 , 域 是 一 个 完整 的 子 树 ,而 区 域 可 以 是 子 树 中 的 任何 一 部 分 。 

。 名 称 服 务 器 的 3 种 主要 类 型 是 主 名 称 服务 器 .次 名 称 服 务 器 和 惟 高 速 缓存 名 称 服 
务 器 。 主 名 称 服 务 器 拥有 一 个 区 域 文 件 的 原始 版 本 ,次 名 称 服务 器 从 主 名 称 服务 
器 那里 获得 区 域 文 件 的 复制 件 , 次 名称 服务 器 通过 区 域 传 输 同 主 名 称 服务 器 保持 

同步 。 

。 DNS 服务 器 和 客户 端 属于 TCP/IP 模型 的 应 用 层 ,DNS 既 可 以 使 用 UDP, 也 可 以 
使 用 TCP 来 进行 通信 。DNS 服务 器 使 用 UDP 和 TCP 的 53 号 熟知 端口 。 

。 DNS 服务 器 能 够 使 用 两 种 类 型 的 解析 : 递归 解析 和 反复 解析 。 

。 DNS 响应 报 文 中 的 回答 部 分 .授权 部 分 和 附加 信息 部 分 由 资源 记录 构成 ,资源 记录 
存放 在 名 称 服务 器 的 区 域 文件 中 。 

。 在 DNS 报 文中 可 以 通过 指针 简略 地 表示 域名 。 指 针 可 以 用 在 问题 部 分 .回答 部 分 、 
授权 部 分 和 附加 信息 部 分 。 指 针 既 可 以 指向 完整 的 域名 ,也 可 以 指向 部 分 域名 ( 域 
名 的 后 面部 分 )。 只 要 是 前 面 出 现 过 的 域名 字符 串 , 后 面 再 出 现时 都 会 尽量 使 用 指 
针 来 进行 压缩 表达 。 





习题 


9-1 递归 解析 与 反复 解析 有 什么 不 同 ? 
9-2 ”DNS 是 如 何 实现 IP 地 址 到 域名 的 反 向 解析 的 ? 


9-3 
9-4 
9-5 
9-6 
9-7 
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DNS 是 如 何 提高 解析 效率 的 ? 

DNS 服务 器 的 配置 文件 named. conf 通常 包含 哪些 信息 ? 
DNS 正 向 查询 区 域 文件 通常 包含 哪些 信息 ? 

DNS 反 向 查询 区 域 文件 通常 包含 哪些 信息 ? 


利用 网 络 封 包 分 析 软 件 Wireshark 捕获 DNS 请 求 和 应 答 报 文 并 进行 分 析 。 
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引导 协议 BOOTP(bootstrap protocol) 是 TCP/IP 协议 族 的 应 用 层 协 议 , 它 的 主要 作用 
是 使 站 点 从 服务 器 上 获得 IP 地 址 和 引导 信息 ,现在 常常 使 用 DHCP 协议 完成 这 样 的 任务 。 

动态 主机 配置 协议 DHCP(dynamic host configuration protocol) 是 在 BOOTP 协议 基 
础 上 发 展 起 来 的 协议 , 它 使 客户 机 能 够 在 TCP/IP 网 络 上 获得 相关 的 配置 信息 ,并 在 
BOOTP 协议 的 基础 上 添加 了 自动 分 配 可 用 网 络 地 址 等 功能 。 


10.1 BOOTP 原理 


引导 协议 BOOTP 最 初 是 针对 网 络 上 无 盘 结 点 而 设计 的 启动 协议 ,无 盘 结 点 启动 时 需 
要 从 网 上 获得 3 种 信息 : 自己 的 IP 地址 、 文 件 服务 器 的 IP 地 址 、 可 运行 的 初始 内 存 映像 。 

本 书 第 4 章 所 讨论 的 RARP 只 能 获得 自己 的 IP 地 址 ,而 BOOTP 能 使 无 盘 客户 机 从 服 
务 器 得 到 自己 的 IP 地址、 服务 器 的 IP 地 址 、 启 动 映像 文件 名 、 网 关 IP 等 。 

BOOTP 协议 工作 过 程 如 下 : 

(1) 由 ROM 芯片 中 的 BOOTP 启动 代码 启动 客户 机 ,此 时 客户 机 还 没有 IP 地址 , 它 便 
用 有 限 广播 形式 以 0.0.0.0 的 源 IP 地 址 向 网 络 中 发 出 BOOTP 请 求 ,这 个 请 求 中 包含 了 客 
户 机 网 卡 的 MAC 地 址 。 

(2) 网 络 中 运行 BOOTP 服务 的 服务 器 接收 到 这 个 请 求 后 ,根据 请 求 中 的 MAC 地 址 在 
BOOTP 数据 库 中 查找 这 个 MAC 的 记录 ,如 果 没 有 此 MAC 的 记录 , 则 不 响应 这 个 请 求 ;如 
果 有 ,就 将 有 关 信 息 发 送 回 客户 机 。 返 回 的 响应 中 包含 的 主要 信息 有 客户 机 的 IP 地 址 、 服 
务 器 的 IP 地 址 、 硬 件 类 型 .网关 IP 地 址 、 客 户 机 MAC 地 址 和 启动 映像 文件 名 。 

(3) 客户 机 根据 返回 信息 通过 TFTP 服务 器 下 载 启 动 映像 文件 ,并 将 此 文件 模拟 成 磁 
盘 , 从 这 个 模拟 磁盘 启动 。 

BOOTP 协议 的 实现 要 点 如 下 

(1) 使 用 一 个 单独 的 报 文 交换 信息 ,使 用 超时 重 发 机 制 ,直到 发 送 方 收 到 应 答 信息 为 
止 。 请 求 和 应 答 双 方 使 用 相同 的 报 文字 段 结构 格式 ,使 用 ( 尽 可 能 最 大 长 度 的 ) 定 长 字段 ,以 
满足 简化 结构 定义 和 分 析 的 需要 。 

(2) 客户 端 广播 引导 请 求 (boot request) 报 文 ,其 中 包含 了 客户 端的 硬件 地 址 ,如 果 知 
道 , 还 包含 它 的 IP 地 址 。 服 务 器 单 播 引 导 应 答 (boot reply) 报 文 。 

(3) 请 求 可 以 包含 客户 端 指定 的 响应 服务 器 的 名 称 。 这 样 客户 端 可 以 强制 从 一 个 指定 
的 主机 引导 。 如 果 一 个 相同 的 引导 文件 存在 多 种 版 本 或 服务 器 属于 一 个 远程 网 络 / 域 ,客户 
端 就 不 必 处 理 名 称 / 域 服 务 ,而 是 由 BOOTP 服务 器 实现 这 种 情况 下 的 相应 功能 。 

(4) 请 求 可 以 包含 通用 (generic) 引 导 文 件 名 。 例 如 unix。 但 服务 器 发 送 引 导 应 答 时 ， 
它 使 用 对 应 的 引导 文件 的 确切 路 径 名 称 来 取代 这 个 字段 。 服 务 器 查询 客户 端的 地 址 和 请 求 
文件 名 相关 的 数据 库 , 以 使 用 客户 端 自 定义 的 特定 引导 文件 确定 这 个 文件 名 称 。 如 果 引 导 
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请 求 文件 名 是 空 字符 串 ,服务 器 则 返回 一 个 带 有 客户 端 加 载 的 默认 文件 的 文件 名 称 段 。 

(5) 在 客户 端 不 知道 自己 IP 地 址 的 情况 下 ,服务 器 必须 有 一 个 硬件 地 址 和 IP 地 址 对 
应 的 数据 库 。 此 类 客户 端 IP 地 址 存放 在 引导 应 答 的 对 应 字段 中 。 

(6) 某 些 网 络 拓扑 可 能 在 一 个 物理 网 上 没有 一 个 直接 可 以 访问 的 TFTP 服务 器 ,例如 
某 些 网 络 的 所 有 网 关 和 主机 都 可 能 是 无 盘 的 , 则 BOOTP 多 许 客 户 端 通过 使 用 相 邻 的 网 关 
从 几 跳 以 外 的 服务 器 上 引导 。 这 部 分 协议 不 需要 客户 端 部 分 做 特定 的 工作 。BOOTP 协议 
实现 这 方面 的 功能 是 可 选 的 , 即 在 网 关 和 服务 器 上 添加 一 些 额外 的 代码 。 

引导 协议 BOOTP 的 特点 如 下 : 

(1) BOOTP 协议 基于 传输 层 的 UDP, 不 和 硬件 直接 打交道 ,易于 实现 且 移 植 性 好 。 

(2) 协议 交换 的 信息 量 较 大 ,可 以 充分 利用 硬件 的 能 力 。 

BOOTP 与 RARP 的 工作 模式 相同 ,两 者 均 采 用 请 求 /应 答 的 客户 -服务 器 方式 ,从 而 具 
有 很 大 的 灵活 性 ,能 适应 不 同 种 类 和 不 同 环 境 下 无 盘 结 点 的 需要 。 

两 者 的 不 同 之 处 在 于 ,BOOTP 服务 器 是 作为 一 个 应 用 程序 而 存在 的 ,请 求 /应 答 报 文 
在 同一 个 IP 网 络 内 实现 ,易于 修改 和 移植 。 而 RARP 服务 器 存在 于 内 核 中 ,请 求 /应 答 报 
文 在 同一 个 物理 网 络 内 实现 ,修改 和 移植 都 很 困难 。 


10.2 ” BOOTP 报 文 


10.2.1 BOOTP 报 文 格式 
BOOTP 协议 有 请 求 和 响应 两 种 报 文 ,它们 都 封装 在 UDP 数据 报 中 ,如 图 10-1 所 示 。 























_ IP 数 据 报 a 
UDP 数 据 报 
IP 首 部 |UDP 首 部 | BOOTP 请 求 /应 答 
20 字 节 8 字 节 300 字 节 


图 10-1 BOOTP 协议 封装 格式 


图 10-2 显示 了 长 度 为 300 字 节 的 BOOTP 请 求 和 应 答 的 格式 。 


0 8 16 24 31 


操作 码 硬件 类 型 | 硬件 地 址 长 度 跌 数 人 
(1= 请 求 ,2= 应 答 ) | (1= 以 太 网 ) (以 太 网 为 6) 


事务 标识 
秒 数 未 使 用 
客户 IP 地 址 
你 的 耳 地 址 
服务 器 P 地 址 
网 关 耳 地 址 
客户 主机 硬件 地 址 (16 字 节 ) 
服务 器 主机 名 (64 字 节 ) 
引导 文件 名 (128 字 节 ) 
特定 厂商 信息 (64 字 节 ) 1 





























300 字 节 





























图 10-2 BOOTP 请 求 和 应 答 格 式 
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图 10-2 中 各 字段 的 含义 如 下 : 


操作 码 字 段 值 为 1 表示 请 求 , 其 值 为 2 表示 应 答 。 

硬件 类 型 字段 表示 物理 网 络 , 值 为 1 表示 以 太 网 。 

硬件 地 址 长 度 字 段 与 硬件 类 型 对 应 ,对 于 以 太 网 ,该 字段 的 值 为 6。 

跳 数字 段 由 客户 设置 初始 值 为 0, 当 通过 转发 代理 启动 时 可 以 供 转发 代理 使 用 。 
事务 标识 字段 是 由 客户 设置 并 由 服务 器 返回 的 32 位 整数 。 客 户 用 它 对 请 求 和 应 答 
进行 匹配 。 对 每 个 请 求 ,客户 应 该 将 该 字段 设置 为 一 个 随机 数 。 

秒 数字 段 由 客户 在 开始 引导 时 设置 一 个 时 间 值 ,服务 器 能 够 知道 这 个 时 间 值 ,如 果 
主 服务 器 在 这 个 时 间 值 到 期 时 仍然 没有 启动 , 则 会 启动 备用 服务 器 以 响应 客户 的 
请 求 。 

客户 IP 地 址 字段 在 客户 已 经 知道 自身 IP 地 址 的 情况 下 写 入 ,否则 , 它 将 该 字段 设 
置 为 0。 

你 的 IP 地 址 字段 请 求 中 为 0.0. 0. 0 ,应 答 时 服务 器 在 该 字段 填 客 户 端的 IP 地 址 。 
服务 器 IP 地 址 字段 由 服务 器 填写 。 

网 关 IP 地 址 字段 在 使 用 代理 服务 器 时 由 该 服务 器 填写 。 

客户 主机 硬件 地 址 字段 是 客户 必须 设置 的 。 尽 管 这 个 值 与 以 太 网 数据 帧 首部 中 的 
值 相 同 ,UDP 数据 报 中 也 设置 这 个 字段 ,但 是 ,一 个 进程 通过 查看 UDP 数据 报 来 确 
定 以 太 网 帧 首部 中 的 该 字段 通常 是 很 困难 的 ,而 任何 接收 这 个 数据 报 的 用 户 进程 都 
能 很 容易 地 获得 它 ( 例 如 一 台 BOOTP 服务 器 ) 。 

服务 器 主机 名 字段 由 服务 器 填写 。 

引导 文件 名 字段 通过 服务 器 填 人 ,其 内 容 包括 用 于 系统 引导 的 文件 名 及 其 所 在 位 置 
的 路 径 全 名 。 

特定 厂商 信息 字段 由 两 部 分 组 成 : 第 一 部 分 叫做 魔 饼 (magic cookie) ,长 度 为 4 个 字 
节 , 用 于 定义 其 后 面部 分 内 容 的 格式 ;第 二 部 分 是 一 个 项 目 表 ,每 个 项 目 包 含 一 个 长 
度 为 1 字 节 的 类 型 域 (type) ,一 个 可 选 的 1 个 字 节 的 长 度 域 (length) ,以 及 一 个 由 长 
度 域 定义 的 多 字 节 的 值 域 (value)。 





10.2.2 ”BOOTP 报 文 传输 


BOOTP 报 文通 过 无 连接 UDP 传输 ,因此 其 可 靠 性 由 应 用 程序 完成 。 
下 面 从 客户 端 传送 、 客 户 端 重 传 、 服 务 器 接收 引导 请 求 、 客 户 端 接收 、 通 过 网 关 引 导 等 方 
面 来 阐述 BOOTP 报 文 传输 机 制 及 其 可 靠 性 实现 问题 。 


l, 


客户 端 传送 


客户 在 第 一 次 建立 数据 包 前 ,最 好 把 整个 包 的 缓冲 区 清 零 ;: 这 样 可 以 将 所 有 的 字段 设置 
成 默认 状态 。 

目的 IP 地 址 设置 成 255. 255. 255. 255( 广 播 地 址 ) 或 服务 器 的 IP 地 址 。 

源 IP 地 址 设置 成 客户 端 IP 地 址 ,如果 此 时 客户 端 IP 地 址 未 知 , 则 置 为 0。 

UDP 首部 使 用 适当 的 长 度 设置 , 源 端口 二 BOOTP 客户 端 端口 (68), 目 的 端口 = 
BOOTP 服务 器 端口 (67)。 

操作 码 字段 设置 成 1, 表 示 引 导 请 求 BOOT REQUEST。 
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硬件 类 型 字段 设置 成 所 在 物理 网 络 硬件 地 址 类 型 。 

硬件 地 址 长 度 设置 成 硬件 地 址 长 度 , 例 如 ,以 太 网 是 “6”。 

事务 标识 字段 设置 成 一 个 “随机 ”事务 ID 。 

秒 数字 段 设 置 成 客户 端 引导 开始 后 经 过 的 秒 数 。 设 置 这 个 数值 是 为 了 让 服务 器 知道 客 
户 端 已 经 尝试 的 时 间 长 度 。 如 果 客 户 端 缺少 一 个 适当 的 时 钟 , 它 可 以 使 用 循环 定时 器 建立 
一 个 粗略 的 估计 值 。 或 者 它 可 以 选择 简单 发 送 方式 使 用 一 个 固定 值 ,如 100 秒 。 

客户 IP 地 址 字段 和 源 IP 地 址 值 相同 。 

客户 主机 硬件 地 址 字段 填写 客户 端 硬件 地 址 。 

如 果 客 户 端 希望 从 一 个 特定 服务 器 引导 ,客户 端 可 以 在 服务 器 IP 地 址 字段 和 服务 器 主 
机 名 字段 中 填 人 特定 服务 器 的 IP 地 址 和 服务 器 主机 名 。 

客户 端 在 填写 引导 文件 名 字段 时 有 以 下 几 种 选择 。 

(1) 设置 成 空 ,即使 用 默认 的 文件 来 引导 自己 的 机 器 ; 空 文件 名 也 意味 着 本 客户 机 只 对 
找到 客户 端 /服务 器 /网 关 的 IP 地 址 感 兴趣 ,而 不 在 乎 具体 的 文件 名 。 

(2) 这 个 字段 也 可 以 是 一 般 常用 的 名 称 , 例 如 unix 或 gateway, 即 采用 命名 程序 配置 来 
引导 本 客户 机 。 

(3) 这 个 字段 还 可 以 是 具体 的 目录 路 径 名 称 。 

特定 厂商 信息 字段 可 以 由 客户 端 填写 与 设备 厂商 有 关 的 字符 串 或 结构 。 例 如 可 以 填写 
机 器 硬件 类 型 或 序列 号 。 

如 果 使 用 了 特定 厂商 信息 字段 ,该 字段 中 第 一 个 表 项 为 一 个 4 字 节 的 “ 魔 饼 ”, 以 便 让 服 
务 器 确定 在 这 个 字段 中 是 什么 类 型 的 信息 。 

2. 客户 端 重 传 

BOOTP 报 文通 过 重 传 策略 实现 可 靠 性 ,主要 包括 时 间 片 与 重 传 技术 。 

如 果 在 一 段 较 长 的 时 间 内 没有 收 到 应 答 ,客户 端 应 该 重 传 请 求 。 

时 间 间 隔 必 须 仔 细 选 择 以 免 引 起 网 络 拥塞 。BOOTP 推荐 延迟 一 个 随机 时 间 (0 一 4 
秒 ) ,延迟 算法 采用 二 进 制 指数 后 退 方法 。 

在 每 次 重 传 前 ,客户 端 应 该 修改 秒 数 字段 。 

3. 服务 器 接收 引导 请 求 

如 果 UDP 目的 端口 与 BOOTP 服务 器 端口 不 匹配 , 则 丢弃 这 个 数据 包 。 

如 果 服 务 器 主机 名 字段 为 空 (没有 指定 特定 的 服务 器 ) ,或 者 该 字段 是 指定 的 并 且 匹 配 
服务 器 名 称 或 别名 ,就 继续 包 的 处 理 。 

如 果 服 务 器 主机 名 字段 是 指定 的 ,但 不 匹配 本 服务 器 , 则 有 多 种 选择 : 

(1) 可 以 选择 简单 丢弃 这 个 包 ; 

(2) 如 果 通 过 查询 服务 器 主机 名 字段 名 称 , 显 示 其 在 某 网 络 中 , 则 丢弃 这 个 包 ; 

(3) 如 果 服 务 器 主机 名 字段 在 不 同 的 网 络 中 ,你 可 以 选择 转发 这 个 包 到 那个 地 址 。 

如 果 这 样 ,检查 网 关 IP 地 址 字段 。 如 果 其 值 为 0. 填 和 人 本 服务 器 地 址 或 可 以 用 来 到 达 
那个 网 络 的 网 关 地 址 。 然 后 转发 这 个 包 。 

如 果 客 户 IP 地 址 是 0, 那 么 客户 端 不 知道 自己 的 IP 地 址 ,此 时 ,在 本 服务 器 的 数据 库 
中 查找 客户 端的 硬件 地 址 ,包括 其 类 型 .长度 。 一 种 结果 是 找到 ,发现 该 客户 端 IP 地 址 , 便 
填 入 你 的 IP 地 址 字段 。 如 果 没 有 找到 , 即 没有 匹配 , 则 丢弃 这 个 数据 包 。 
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接着 检查 引导 文件 名 字段 。 

(1) 如 果 客 户 端 不 关注 文件 名 或 想 要 默认 引导 文件 , 则 这 个 字段 为 空 ; 

(2) 如 果 这 个 字段 非 空 ,可 以 将 它 和 客户 端的 IP 地 址 作为 数据 库 的 查询 关键 字 。 

如 果 有 默认 的 文件 或 通用 文件 (可 能 由 客户 端 地址 作为 索引 ) 或 一 个 匹配 的 指定 路 径 名 
称 , 则 在 引导 文件 名 字段 中 填 人 选择 的 引导 文件 的 指定 的 路 径 名 称 。 

如 果 字 有 段 非 空 并 且 没 有 匹配 ,那么 客户 端 需要 一 个 本 服务 器 没有 的 文件 ,并 丢弃 这 个 
包 , 也 许 其 他 BOOTP 服务 器 有 这 个 文件 。 

然后 检查 特定 厂商 信息 字段 。 如 果 提 供 一 种 可 识别 类 型 的 数据 ,应 该 进行 客户 端 指 定 
的 动作 ,并 且 回应 要 填 和 人 应 答 包 中 的 特定 厂商 信息 字段 。 

服务 器 IP 地 址 字段 填 人 本 服务 器 对 应 值 。 设 置 操作 码 字段 为 2, 表 示 引 导 应 答 。 

UDP 目的 端口 设置 成 BOOTP 客户 端 (68) 。 如 果 客 户 端 地 址 非 0, 则 把 包 发 送 到 那里 ; 
否则 ,查看 网 关 地 址 ,如 果 网 关 地 址 非 0, 设 置 UDP 目的 端口 为 BOOTP 服务 器 端口 (67)， 
并 把 包 发 送 到 网 关 地 址 。 

4. 客户 端 接收 

客户 端 在 以 下 情况 下 应 该 丢弃 以 下 进入 的 包 : IP/UDP 相关 的 端口 不 是 引导 定位 端 
口 ;不 是 BOOTP 引导 应 答 :与 自己 的 IP 地 址 或 硬件 地 址 不 匹配 ;与 自己 发 出 的 事务 标识 
ID 不 匹配 。 

除 上 述 情况 以 外 ,客户 端 便 收 到 一 个 成 功 的 应 答 。 

如 果 客 户 端 以 前 不 知道 自己 的 IP 地 址 ,查询 相关 IP 地 址 字段 便 知道 自己 的 IP 地址 。 

5. 通过 网 关 引 导 

这 部 分 是 协议 中 的 可 选 内容 , 需 要 增加 网 关 和 服务 器 配合 的 额外 代码 ,但 它 允 许 跨越 网 
关 引 导 。 

侦 听 BOOTP 引导 请 求 广 播 的 网 关 可 能 确定 是 转发 还 是 适当 地 再 广播 这 些 请 求 。 转 发 
可 以 立即 开始 ,或 等 待 客户 端 确定 的 秒 数 字段 超过 某 个 阔 值 时 再 开始 。 

当 一 个 网 关 确 定 转发 请 求 时 , 它 依 据 的 是 网 关 IP 地 址 字段 。 如 果 是 0, 它 就 在 这 个 字 
段 中 加 入 自己 的 IP 地 址 (在 接收 的 网 络 中 ) 。 也 可 以 使 用 跳 数字 段 来 控制 包 可 以 转发 多 远 ， 
每 次 转发 应 该 增加 跳 数 ,以 便 决 定 何 时 终止 转发 ,例如 ,如 果 跳 数 超过 3, 则 应 该 丢弃 包 。 

另外 ,在 网 上 存在 一 些 BOOTP 转发 代理 引导 客户 端 , 这 些 代理 可 以 适当 地 转发 。 这 些 
服务 可 以 和 网 关 在 一 起 ,也 可 以 不 在 一 起 。 





10.3 启动 配置 文件 


IP 地 址 是 IP 网 络 上 唯一 标识 一 个 接 和 终端 的 最 原始 和 最 有 效 的 标识 符 。 网 络 设计 的 
目的 之 一 是 为 给 定 的 网 络 主机 和 其 他 相关 网 络 设备 设计 合适 的 IP 地 址 ,并 提供 分 配方 法 。 
分 配 IP 地 址 的 方法 有 多 种 ,例如 自 协商 方式 ,用户 静 态 配置 .管理 员 统一 配置 等 方式 。 

1. 自 协 商 方式 

自 协商 方式 通过 安装 专门 的 客户 端 软件 实现 。 其 优点 是 安全 性 高 。 缺 点 是 虽然 不 用 用 
户 自己 动手 操作 ,但 是 需要 安装 专门 的 软件 ,而且 需要 事先 为 服务 器 配置 好 用 户 的 账号 和 密 
码 ,否则 用 户 将 无 法 上 网 。 
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2. 用 户 静态 配置 方式 

用 户 静 态 配置 方式 适合 于 熟悉 IP 网 络 的 用 户 , 但 普通 用 户 难以 自己 配置 ,而 且 还 须 提 
防 IP 地 址 冲突 的 情况 。 

3. 管理 员 统 一 配置 方式 

管理 员 统 一 配置 方式 需要 有 管理 员 规划 和 维护 整个 网 络 ,不仅 成 本 高 ,而且 管理 员工 作 
量 太 大 。 

更 为 重要 的 是 ,很 多 终端 启动 时 不 仅 需要 IP 地 址 ,而 且 还 需要 动态 地 获取 更 多 的 启动 
配置 信息 ,例如 无 盘 结 点 就 需要 获得 启动 配置 文件 名 和 简单 文件 传输 服务 器 的 IP 地 址 等 信 
息 , 其 他 一 些 特殊 终端 还 需要 获取 其 他 一 些 特殊 的 信息 。 

这 些 动态 信息 是 前 面 几 种 配置 方式 所 无 法 完成 的 。 上 面 几 种 配置 方式 都 或 多 或 少 地 存 
在 着 一 些 不 足 之 处 。 

正 是 基于 这 种 情况 , 才 出 现 了 以 协议 机 制 工作 的 配置 方式 。 

前 面 介绍 的 BOOTP 协议 是 最 早 的 主机 配置 协议 ,主要 用 于 无 盘 结 点 启动 时 从 服务 器 
上 获取 IP 地 址 和 引导 文件 名 ,一 般 与 文件 传输 协议 配合 使 用 。 

BOOTP 服务 器 上 有 一 个 关于 本 网 络 上 各 个 无 盘 结 点 的 启动 配置 文件 ,启动 配置 文件 
既 可 用 于 无 盘 结 点 ,也 可 用 于 希望 用 非 本 地 操作 系统 启动 的 计算 机 。 

车 在 BOOTP 请 求 的 引导 文件 名 字段 中 填 人 UNIX 等 通用 名 称 , 服 务 器 收 到 该 请 求 后 ， 
便 从 启动 配置 文件 中 查找 , 当 找 出 适合 于 该 客户 硬件 体系 结构 的 引导 文件 名 时 , 便 将 其 填 人 
BOOTP 响应 的 同一 字段 中 ,返回 客户 机 。 

采用 启动 配置 文件 有 两 大 优点 : 

(1) 网 络 管理 员 可 以 对 客户 机 的 内 存 映像 进行 配置 ; 

(2) 给 客户 机 用 户 提 供 方 便 , 使 他 们 不 必 记 住 确 切 的 引导 文件 名 ,也 不 必 记 住 客户 机 的 
硬件 体系 结构 。 

配置 文件 为 网 络 无 盘 结 点 或 请 求 远 程 启动 的 结 点 提供 了 远程 启动 的 方便 性 与 灵活 性 。 

BOOTP 用 于 相对 静态 的 环境 ,其 中 每 个 主机 都 有 一 个 永久 的 网 络 连 接 , 管 理 人 员 创 建 
一 个 BOOTP 配置 文件 来 定义 每 个 主机 的 BOOTP 参数 。 

在 计算 机 经 常 移 动 和 实际 计算 机 数目 超过 了 可 获得 的 IP 主机 地 址 时 , 那 种 只 提供 从 主 
机 标识 到 主机 参数 的 静态 映射 就 不 适用 了 。 

为 此 ,发 展 了 DHCP 协议 ,但 DHCP 协议 兼容 BOOTP 协议 。 

DHCP 从 两 方面 扩充 了 BOOTP: 

(1) DHCP 可 使 计算 机 用 一 个 消息 获取 它 所 需要 的 所 有 配置 信息 ; 

(2) DHCP 允许 计算 机 快速 动态 地 获取 IP 地 址 , 即 动态 分 配 IP 地 址 的 机 制 。 

DHCP 支持 3 种 类 型 的 地 址 分 配 : 

(1) 自动 分 配 : DHCP 给 主机 指定 一 个 永久 的 IP 地 址 。 

(2) 动态 分 配 : 主机 IP 地 址 的 动态 性 表现 在 ,被 分 配 的 IP 地 址 有 时 间 限 制 或 者 自己 可 
以 明确 表示 放弃 本 地 址 ,其 他 的 主机 可 以 马上 应 用 该 地 址 。 

(3) 手工 分 配 : 网 络 管理 员 按 照 DHCP 规则 ,将 指定 的 IP 地 址 分 配给 主机 。 

动态 分 配 是 唯一 允许 自动 重用 地 址 的 机 制 。 因 此 ,这 种 方法 适合 于 临时 上 网 用 户 ,而且 
在 网 络 的 IP 地 址 不 是 很 多 的 时 候 特 别 有 用 。 而 手工 分 配方 式 对 于 不 希望 使 用 动态 IP 地 址 
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的 用 户 十 分 方便 ,不 会 和 DHCP 或 者 别 的 已 经 分 配 的 地 址 发 生 冲 突 。 
10.4 DHCP 基本 概念 


动态 主机 配置 协议 DHCP 是 在 TCP/IP 网 络 上 使 客户 机 获得 配置 信息 的 协议 , 它 基 于 
BOOTP 协议 ,并 在 BOOTP 协议 的 基础 上 添加 了 自动 分 配 可 用 网 络 地 址 等 功能 。 

有 许多 协议 与 DHCP 的 功能 相似 ,也 同时 为 DHCP 提供 服务 。 反 向 地 址 解析 协议 
RARP 用 于 发 现 网 络 地 址 和 自动 IP 地 址 分 配 。 简 单 文件 传输 协议 TFTP (trivial file 
transfer protocol) 用 于 从 启动 服务 器 传送 启动 镜像 。 差 错 控 制 协 议 ICMP 用 于 向 主机 发 送 
有 关 附 加 路 由 器 的 信息 。ICMP 还 用 于 传送 子 网 掩 码 信息 和 其 他 信息 。 主 机 也 可 能 通过 
ICMP 的 路 由 选择 功能 定位 路 由 器 。 

DHCP 网 络 中 至 少 有 一 台 服 务 器 安装 了 DHCP 服务 ,其 他 要 使 用 DHCP 功能 的 工作 
站 也 必须 设置 成 利用 DHCP 获得 卫 地址 。 图 10-3 表示 典型 DHCP 网 络 ,主要 包括 DHCP 
客户 和 DHCP 服务 器 。 


DHCP 客 户 机 B 
面 
DHCP 服务 器 
< 









DHCP 客 户 机 A 





加 
DHCP 客 户 机 C 4 


图 10-3 典型 DHCP 网 络 的 组 成 部 分 


DHCP 的 设计 目标 如 下 : 
(1) DHCP 应 该 是 一 种 机 制 而 不 是 策略 , 它 必须 允许 本 地 系统 管理 员 控 制 配 置 参数 ,并 
对 相关 资源 进行 有 效 地 管理 ，; 


(2) 客户 不 需要 进行 手工 配置 ; 

(3) 不 需要 对 单个 客户 配置 网 络 ; 

(4) DHCP 不 需要 在 每 个 子 网 上 配置 服务 器 ,DHCP 服务 器 必须 可 以 与 路 由 器 和 
BOOTP 转发 代理 一 起 工作 ; 

(5) DHCP 客户 必须 可 以 对 多 台 DHCP 服务 器 提供 的 服务 作出 响应 ; 

(6) DHCP 必须 静态 配置 .而 且 必 须 以 现存 的 网 络 协 议 实现 ; 

(7) DHCP 必须 能 够 和 BOOTP 转发 代理 互 操 作 ; 

(8) DHCP 必须 能 够 为 现 有 的 BOOTP 客户 提供 服务 ; 

(9) 几 个 客户 不 能 同时 使 用 一 个 网 络 地 址 ; 

(10) 在 DHCP 客户 重新 启动 后 仍然 能 够 保留 它 原先 的 配置 参数 ; 

(11) 在 DHCP 服务 器 重新 启动 后 仍然 能 够 保留 客户 的 配置 参数 ; 

(12) 能 够 为 新 加 入 的 客户 自动 提供 配置 参数 ; 

(13) 支持 对 特定 客户 永久 固定 分 配 网 络 地 址 。 
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DHCP 信息 包 的 格式 基于 BOOTP 包 格 式 , 这 使 得 BOOTP 客户 可 以 访问 DHCP 服务 
器 。DHCP 中 使 用 了 BOOTP 的 转发 代理 ,这 样 就 避免 了 在 每 个 物理 网 段 都 配备 一 台 
DHCP 服务 器 的 情况 。 

图 10-4 定义 了 DHCP 消息 格式 : 

0 8 16 24 31 
操作 码 硬件 类 型 硬件 长 度 跳 数 
事务 标识 
秒 数 标志 
客户 人 地址 
你 的 中 地 址 
服务 器 耳 地 址 
网 关 IP 地 址 
客户 硬件 地 址 (16 字 节 ) 
服务 器 名 (64 字 节 ) 
引导 文件 名 (128 字 节 ) 
选项 ( 变 长 ) 





















































图 10-4 DHCP 消息 格式 


表 10-1 给 出 了 DHCP 消息 格式 中 各 字段 的 含义 。 
表 10-1 DHCP 消息 内 容 解释 















































字 段 字 节 描 述 
操作 码 1 消息 类 型 1 王 请 求 ,2 一 应 答 
硬件 类 型 1 硬件 地 址 类 型 
硬件 长 度 1 硬件 地 址 长 度 
跳 数 1 初始 为 零 , 由 转发 代理 填写 
事务 标识 4 随机 数 ,用 于 匹配 客户 和 服务 器 之 间 的 请 求 和 应 答 
秒 数 2 指 的 是 起 始 地 址 获取 和 更 新 进行 后 的 时 间 
标志 第 一 位 为 广播 标志 ,用 于 通知 服务 器 以 广播 方式 应 答 ,其 他 位 保留 

空 各 位 当 a ; 状态 | 

客户 全 地 址 i 和 能 够 响应 
你 的 IP 地 址 4 客户 了 了 地址 
服务 器 IP 地 址 4 用 于 BOOTP 过 程 中 的 IP 地 址 
网 关 IP 地 址 4 转发 代理 PP 地址 
客户 硬件 地 址 16 客户 主机 硬件 地 址 
服务 器 名 64 可 选 的 服务 器 主机 名 
引导 文件 名 128 启动 文件 的 名 称 
选项 可 变 可 选 的 参数 字段 








DHCP 定义 了 一 个 新 的 客户 IP 地 址 标识 选项 , 它 用 来 显 式 地 将 客户 标识 传送 给 DHCP 
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服务 器 。 

这 个 标记 对 于 DHCP 服务 器 来 说 并 没有 什么 意义 , 它 可 以 是 硬件 地 址 ,总 之 ,只 要 是 对 
这 个 DHCP 服务 器 管理 的 每 个 子 网 段 内 的 客户 是 唯一 的 即 可 。 

一 旦 客户 在 一 个 信息 包 中 使 用 了 这 个 选项 ,以 后 的 信息 包 内 的 这 个 选项 必须 和 第 一 次 
使 用 时 的 一 致 ,这 样 DHCP 服务 器 才 可 以 正确 地 辨识 客户 。 

使 用 DHCP 的 好 处 有 : 

(1) 安全 而 可 靠 的 设置 

DHCP 避免 了 因 手 工 设置 IP 地 址 及 子 网 掩 码 所 产生 的 错误 ,同时 也 避免 了 把 一 个 IP 
地 址 分 配给 多 台 工作 站 所 造成 的 地 址 冲突 。 

(2) 降低 了 管理 IP 地 址 设置 的 负担 

使 用 DHCP 服务 器 大 大 缩短 了 配置 或 重新 配置 网 络 中 工作 站 所 花费 的 时 间 , 同 时 通过 
对 DHCP 服务 器 的 设置 可 以 灵活 地 设置 地 址 的 租 期 。 

同时 ,DHCP 地 址 租约 的 更 新 过 程 将 有 助 于 用 户 确定 哪个 客户 的 设置 需要 经 常 更 新 ， 
而 且 这 些 变更 由 客户 机 与 DHCP 服务 器 自动 完成 ,无 需 网 络 管理 员 人 工 干预 。 


10.5 DHCP 运行 方式 


本 节 从 DHCP 客户 机 运行 机 制 、 服 务 器 运行 机 制 .DHCP 服务 器 和 客户 机 的 交互 过 程 
3 个 方面 阐述 DHCP 客户 机 的 运行 方式 。 

1. DHCP 客户 机 运行 机 制 

所 有 支持 DHCP 协议 并 能 够 发 起 DHCP 过 程 的 终端 都 称 之 为 DHCP 客户 机 。DHCP 
客户 机 自己 必须 能 够 发 出 DHCPDISCOVER、DHCPREQUEST、DHCPDECLINE 等 报 文 。 

当 DHCP 客户 机 处 于 初始 化 状态 即 还 没有 获取 IP 地 址 的 状态 时 ,DHCP 客户 机 将 会 
发 出 一 个 广播 的 DHCP DISCOVER 报 文 ,从 而 开始 DHCP 过 程 。 

DHCP 客户 机 的 DHCP 过 程 状态 图 如 图 10-5 所 示 。 

当 客 户 机 第 一 次 启动 时 进入 初始 化 状态 INIT。 为 了 开始 获取 一 个 IP 地 址 ,客户 机 先 
与 本 地 网 络 上 所 有 DHCP 服务 器 联系 ,为 此 客户 机 广播 一 个 DHCPDISCOVER 报 文 并 转 
移 到 SELECTING 选择 状态 。 

由 于 DHCP 协议 是 对 BOOTP 的 扩充 ,客户 机 在 一 个 UDP 数据 报 中 发 送 
DHCPDISCOVER 报 文 ,并 且 UDP 数据 报 中 目的 端口 设置 为 BOOTP 端口 , 即 端口 67。 

本 地 网 上 所 有 DHCP 服务 器 接收 报 文 ,那些 被 设计 成 能 响应 特定 客户 机 的 服务 器 发 送 
DHCPOFFER 报 文 。 因 此 客户 机 可 能 收 到 零 到 多 个 响应 。 

处 于 SELECTING 状态 时 ,客户 机 从 DHCP 服务 器 收集 DHCPOFFER 响应 。 每 个 响 
应 都 提供 了 用 于 客户 机 的 配置 信息 ,还 有 服务 器 可 提供 租用 给 客户 机 的 一 个 IP 地 址 。 客 户 
机 必须 选择 其 中 一 个 响应 (如 第 一 个 到 达 的 响应 ) ,并 与 服务 器 协商 租用 。 

为 此 客户 机 发 送 给 服务 器 一 个 DHCPREQUEST 报 文 ,并 进入 请 求 状态 。 

为 了 确认 已 接受 请 求 并 开始 租用 ,服务 器 发 出 一 个 DHCPACK 报 文 。 客 户 机 收 到 确认 
后 转移 到 BOUND 已 绑 定 状态 ,此 时 客户 机 可 开始 使 用 此 地 址 。 
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DHCPNAK ， 租 用 到 期 /停止 网 络 租用 
图 10-5 DHCP 客户 机 状态 转换 图 





2. DHCP 服务 器 运行 机 制 

DHCP 服务 器 提供 了 为 DHCP 客户 机 分 配 IP 地 址 和 配置 相关 初始 配置 信息 的 功能 ， 
即 地 址 池 管 理 功能 。 

地 址 池 管 理 比较 复杂 ,但 不 是 DHCP 协议 本 身 所 关注 的 范围 。 

DHCP 服务 器 的 行为 完全 由 DHCP 客户 端 来 驱动 。 因 此 ,DHCP 协议 的 安全 性 比较 
差 , 且 服务 器 相对 简单 ,只 需 根据 DHCP 客户 机 请 求 报 文 来 发 出 响应 报 文 。 具 体 表 现在 : 

(1) 如 果 收 到 DHCPDISCOVER 报 文 , 则 从 地 址 池 中 分 配 一 个 空闲 IP, 结 合 客户 机 请 
求 参数 ,构造 DHCPOFFER 响应 报 文 。 

(2) 如 果 收 到 DHCPREQUEST 报 文 ,就 会 根据 客户 机 的 硬件 地 址 ,查找 其 地 址 分 配 
表 , 如 若 找到 则 响应 DHCPACK 报 文 ,否则 响应 DHCPNAK 报 文 ,DHCP 客户 机 会 自动 重 
新 开始 DHCP 过 程 。 

(3) 如 果 收 到 DHCPRELEASE 报 文 , 则 会 解除 这 个 IP 地 址 与 某 个 DHCP 客户 机 的 绑 

(4) 如 果 收 到 DHCPDECLINE 报 文 ,会 禁用 报 文中 客户 机 IP 地 址 字段 的 IP 地 址 ,并 
且 不 再 分 配 这 个 IP 地 址 。 

3. DHCP 交互 过 程 

DHCP 服务 器 和 客户 机 的 主要 交互 过 程 如 图 10-6 所 示 。 

图 10-6 中 涉及 的 过 程 说 明 如 下 : 

(1) 客户 机 发 出 DHCPDISCOVER 广播 报 文 ,以 便 DHCP 服务 器 能 够 知道 客户 机 想 要 
获得 的 各 种 参数 。 

(2) 所 有 的 DHCP 服务 器 都 会 为 DHCPDISCOVER 广播 报 文 响应 一 个 DHCPOFFER 
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1 1 
图 10-6 DHCP 服务 器 与 客户 机 的 标准 交互 过 程 


报 文 ,同时 ,DHCP 服务 器 会 保存 已 分 配 IP 地 址 的 记录 。 

(3) 客户 机 能 够 收 到 每 个 DHCPOFFER 报 文 ,但 一 次 只 能 处 理 一 个 ,一 般 处 理 最 先 收 
到 的 DHCPOFFER 报 文 。 接 着 ,客户 机 发 出 DHCPREQUEST 广播 报 文 ,广播 的 目的 是 通 
知 所 有 的 DHCP 服务 器 进行 相应 的 处 理 。 

(4) DHCP 服务 器 收 到 DHCPREQUEST 报 文 后 ,判断 报 文中 服务 器 地 址 是 否 与 自己 
的 地 址 相同 : 如 果 不 相 同 , 则 不 做 任何 处 理 ; 如 果 相 同 ,DHCP 服务 器 会 响应 DHCPACK 报 
文 ,并 在 选项 字段 中 增加 IP 地 址 使 用 租 期 选项 。 

(5) 客户 机 收 到 DHCPACK 报 文 后 ,判断 DHCP 服务 器 分 配给 自己 的 IP 地 址 是 否 一 
致 ,如 果 是 , 则 表明 客户 机 成 功 获 得 IP 地 址 ; 如果 不 是 , 则 通知 DHCP 服务 器 禁用 这 个 IP 
地 址 以 免 引 起 IP 地 址 冲突 ,然后 客户 机 从 第 (1) 步 开始 重新 运行 。 

(6) 客户 机 在 成 功 获取 IP 地 址 后 ,随时 可 以 释放 自己 的 IP 地址 ,DHCP 服务 器 收 到 释 
放 报 文 (DHCPRELEASE) 后 ,会 回收 相应 的 IP 地 址 进行 重新 分 配 。 

如 图 10-5 所 示 ,客户 机 每 次 重新 启动 时 都 要 进行 续 约 ,客户 机 向 DHCP 服务 器 发 送 
DHCPREQUEST 报 文 续 延 租 期 ,如 果 成 功 , 则 重新 设置 续 约 定时 器 Tl 和 T2 的 值 ;车 失 
败 , 则 重 回 初始 状态 INIT。 客 户 机 在 使 用 租约 的 过 程 中 也 要 根据 IP 地 址 的 使 用 租 期 自动 
启动 续 约 过 程 ,在 使 用 租 期 过 去 的 一 定时 刻 T1( 租 期 的 50%) ,客户 机 向 DHCP 服务 器 发 送 
DHCPREQUEST 报 文 续 延 租 期 ,如 果 成 功 , 则 租 期 相应 向 前 延长 ,重新 设置 续 约 定时 器 Tl 
和 T2; 如 果 这 次 续 约 失败 , 则 客户 机 继续 使 用 这 个 IP 地 址 。 客 户 机 一 直 等 到 租 期 达到 T2 
( 租 期 的 87. 5%) 时 ,客户 机 进入 到 一 种 重新 申请 的 状态 , 它 向 网 络 上 所 有 的 DHCP 服务 器 
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广播 DHCPREQUEST 请 求 以 更 新 现 有 的 地 址 租约 。 如 果 有 服务 器 响应 客户 机 的 请 求 , 那 
么 客户 机 使 用 该 服务 器 提供 的 地 址 信息 更 新 现 有 的 租约 。 使 用 租 期 一 到 ,客户 机 应 自动 放 
弃 使 用 这 个 IP 地 址 ,并 重新 回 到 初始 状态 。 

表 10-2 给 出 了 DHCP 选项 的 类 型 ,长度 和 值 字 段 的 含义 ,这 与 BOOTP 的 选项 是 一 致 
的 。 其 中 类 型 53 是 专门 用 于 DHCP 消息 类 型 的 选项 。DHCP 消息 类 型 如 表 10-3 所 示 。 


表 10-2 DHCP 选项 



















































































描 述 型 | 长 度 值 

填充 0 

子 网 掩 码 1 | 4 子 网 掩 码 

时 间 偏 移 2 |4 时 间 偏 移 值 

路 由 器 列表 3 | 变 长 ”| IP 地 址 列表 

时 间 服 务 器 列表 4 | 变 长 ”| IP 地 址 列表 

DNS 服务 器 列表 6 | 变 长 ”| IP 地 址 列表 

主机 名 12 | 变 长 ”| 主机 名 

引导 文件 大 小 Is 2 引导 文件 大 小 (512 字 节 块 数 ) 

请 求 的 IP 地 址 50 | 4 DHCP 消息 

租用 时 间 51 | 4 IP 地 址 租用 时 间 ( 单 位 秒 ) 

DHCP 消息 类 型 53 | 1 DHCP 消息 类 型 (1-8) 

DHCP 服务 器 标识 54 | 4 DHCP 服务 器 IP 地 址 

参数 请 求 表 55 | 变 长 “| 希望 从 服务 器 得 到 的 信息 的 码 表 

厂商 类 型 60 | 变 长 厂商 类 型 标识 

客户 端 61 | 变 长 “| 客户 端 标识 (硬件 类 型 和 MAC 地 址 ) 

表 结束 255 

表 10-3 ”DHCP 消息 类 型 值 含义 与 方向 

值 消 息 方 向 
1 DHCPDISCOVER 客户 一 服务 器 
2 DHCPOFFER 服务 器 一 客户 
3 DHCPREQUEST 客户 一 服务 器 
4 DHCPDECLINE 客户 一 服务 器 
5 DHCPACK 服务 器 一 客户 
6 DHCPNAK 服务 器 一 客户 
DHCPRELEASE 客户 一 服务 器 
8 DHCPINFORM 客户 一 服务 器 
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DHCPINFORM 用 于 客户 端 已 有 外 部 配置 的 IP 地 址 时 向 服务 器 请 求 本 地 配置 参数 。 
图 10-7 一 图 10-11 给 出 了 DHCP 报 文 的 Wireshark 封包 分 析 截 图 。 








Souroe Destinatlon Frotocol Length Info 

8.0.0.0 255.255.255.255 DHCP 343 DHCP Discover - Transaction ID 6x44164ba9 
192.168.1.1 192.168.1.163 DHCP 598 DHCP Offer - Transaction ID 9x44164ba9 
8.9.9.9 255.255.255.255 DHCP 369 DHCP Request - Transaction ID @x44184ba9 
[192.168.1.1 192.168.1.193 DHCP 598 DHCP ACK - Transaction ID 9x44194ba9， 





图 10-7 DHCP 报 文 分 析 截 图 


从 图 10-7 可 以 看 出 , DHCPDISCOVER 和 DHCPREQUEST 使 用 了 广播 , 而 
DHCPOFFER 和 DHCPACK 则 使 用 的 是 单 播 ; 获 取 IP 地 址 的 多 个 DHCP 交互 报 文 使 用 
了 相同 的 事务 标识 0x44104ba9。 








Y Bootstrap Protocol (Discover) 
Message type: Boot Request (1) 
Hardware type: Ethernet (9x91) 
Hardware address length: 6 
Hops: 9 
Transaction ID: 9x44164ba9 
Seconds elapsed: 9 
Bootp flags: 9x8666 (Unicast) 
Client IP address: 8.0.0.0 
Your (client) IP address: 9.9.9.9 
Next server IP address: 9.9.9.9 
Relay agent IP address: 0.0.0.0 
Client MAC address: IntelCor_38:73:77 (ac:7b:al:38:73:77) 
Client hardware address padding: 9806808000000888000000 
Server host name not given 
Boot file name not given 
Magic cookie: DHCP 
Option: (53) DHCP Message Type (Discover) 
Length: 1 
DHCP: Discover (1) 
》 Option: (61) Client identifier 
> Option: (56) Requested IP Address 
> Option: (12) Host Name 
》 Option: (68) Vendor class identifier 
Y Option: (55) Parameter Request List 
Length: 13 
Parameter Request List Item: (1) Subnet Mask 
Parameter Request List Item: (3) Router 


< 








图 10-8 ” DHCPDISCOVER 报 文 分 析 截 图 





从 图 10-8 可 以 看 出 ,客户 机 硬件 地 址 给 出 了 客户 端的 MAC 地 址 ;DHCPDISCOVER 
的 消息 类 型 是 1; 选 项 参数 请 求 表 55 带 了 13 个 参数 ( 因 图 太 长 ,截图 中 只 截取 了 2 个 ) 。 客 
户 端 虽然 请 求 了 13 个 参数 ,但 服务 器 不 一 定 给 出 所 有 请 求 的 参数 。 

从 图 10-9 可 以 看 出 ,DHCPOFFER 提供 给 客户 机 的 IP 地 址 通过 ”你 的 IP 地址 ”给 
出 而 不 是 通过 选项 给 出 ;DHCPOFFER 的 消息 类 型 是 2; 服 务 器 提供 的 租用 时 间 是 
7200 秒 。 

从 图 10-10 可 以 看 出 ,DHCPREQUEST 的 消息 类 型 是 3; 客 户 端 标识 通过 选项 61 给 
出 ,包括 硬件 类 型 和 MAC 地 址 ;请 求 的 IP 地 址 通过 选项 50 给 出 ;DHCP 服务 器 的 标识 通 
过 选项 54 给 出 ;选项 55 仍然 是 带 了 13 个 参数 ( 因 图 太 长 ,截图 中 只 截取 了 前 5 个 )。 
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> Internet Protocol Version 4, Src: 192.168.1.1, Dst: 192.168.1.193 
> User Datagram Protocol, Src Port: 67 (67), Dst Port: 68 (68) 
Y Bootstrap Protocol (Offer) 
Message type: Boot Reply (2) 
Hardware type: Ethernet (8x081) 
Hardware address length: 6 
Hops: 9 
Transaction ID: 9x44164ba9 
Seconds elapsed: 9 
> Bootp flags: 9x6668 (Unicast) 
Client IP address: 080.0.0.0 
Your (client) IP address: 192.168.1.193 
Next server IP address: 0.0.0.0 
Relay agent IP address: 0.0.0.0 
Client MAC address: IntelCor 38:73:77 (ac:7b:al:38:73:77) 
Client hardware address padding: 98860886698696868689 
Server host name not given 
Boot file name not given 
Magic cookie: DHCP 
Y Option: (53) DHCP Message Type (Offer) 
Length: 1 
DHCP: Offer (2) 
> Option: (54) DHCP Server Identifier 
Y Option: (51) IP Address Lease Time 
Length: 4 
IP Address Lease Time: (7269s) 2 hours 
> Option: (6) Domain Name Server 
> Option: (1) Subnet Mask 
> Option: (3) Router 
> Option: (255) End 








图 10-9 DHCPOFFER 报 文 分 析 截 图 





Magic cookie: DHCP 
Y Option: (53) DHCP Message Type (Request) 
Length: 1 
DHCP: Request (3) 
Y Option: (61) Client identifier 
Length: 7 
Hardware type: Ethernet (9x91) 
Client MAC address: IntelCor_38:73:77 (ac:7b:al:38:73:77) 
Y Option: (56) Requested IP Address 
Length: 4 
Requested IP Address: 192.168.1.103 
Y Option: (54) DHCP Server Identifier 
Length: 4 
DHCP Server Identifier: 192.168.1.1 
Y Option: (12) Host Name 
Length: 15 
Host Name: PC-29146326ZYFY 
: (81) Client Fully Qualified Domain Name 
(60) Vendor class identifier 
Y Option: (55) Parameter Request List 
Length: 13 
Parameter Request List Item: (1) Subnet Mask 
Parameter Request List Item: (3) Router 
Parameter Request List Item: (6) Domain Name Server 
Parameter Request List Item: (15) Domain Name 
Parameter Request List Item: (31) Perform Router Discover 














图 10-10 DHCPREQUEST 报 文 分 析 截 图 
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从 图 10-11 可 以 看 出 ,DHCPACK 的 消息 类 型 是 5; 分 配给 客户 端的 IP 地 址 通过 “你 的 
IP 地 址 ”给 出 ;DHCP 服务 器 的 标识 通过 选项 54 给 出 ;选项 51 给 出 了 租用 时 间 7200 秒 ; 选 
项 6 给 出 了 2 个 域名 服务 器 的 IP 地 址 :还 通过 选项 1 和 3 给 出 了 子 网 掩 码 和 默认 路 由 器 。 
这 里 需要 注意 的 是 服务 器 并 未 按 客户 端的 请 求 给 出 选项 55 中 所 要 求 的 所 有 参数 。 





Message type: Boot Reply (2) 
Hardware type: Ethernet (8x81) 
Hardware address length: 6 
Hops: 9 
Transaction ID: 9x44164ba9 
Seconds elapsed: 9 
Bootp flags: 08x8000 (Unicast) 
Client IP address: 9.9.9.9 
Your (client) IP address: 192.168.1.163 
Next server IP address: 08.0.0.0 
Relay agent IP address: 8.0.0.0 
Client MAC address: IntelCor 38:73:77 (ac:7b:al:38:73:77) 
Client hardware address padding: 988998668888866886698 
Server host name not given 
Boot file name not given 
Magic cookie: DHCP 
v option: (53) DHCP Message Type (ACK) 
Length: 1 
DHCP: ACK (5) 
》 Option: (54) DHCP Server Identifier 
Y Option: (51) IP Address Lease Time 
Length: 4 
IP Address Lease Time: (7296s) 2 hours 
Y Option: (6) Domain Name Server 
Length: 8 
Domain Name Server: 218.2.135.1 
Domain Name Server: 61.147.37.1 
> Option: (1) Subnet Mask 
> Option: (3) Router 
> Ootion: (255) End 








图 10-11 DHCPACK 报 文 分 析 截 图 


10.6 DHCP/BOOTP 中 继 代 理 


DHCP/BOOTP 中 继 代 理 是 一 台 因 特 网 主机 或 路 由 器 , 它 用 于 在 DHCP 客户 和 DHCP 
服务 器 间 传 送 配置 信息 。 

BOOTP 的 中 继 代理 可 用 来 转发 跨 网 的 DHCP 请 求 。DHCP 的 消息 格式 是 建立 在 
BOOTP 消息 格式 上 的 ,这 样 可 以 利用 BOOTP 的 中 继 代理 功能 来 避免 在 每 个 物理 网 络 都 
建立 一 台 DHCP 服务 器 ,同时 还 允许 现 有 的 BOOTP 客户 使 用 DHCP 服务 器 。 

DHCP 报 文中 的 跳 数字 段 由 DHCP 客户 设置 为 零 , 当 通过 中 继 代理 启动 时 被 中 继 代理 
使 用 。 

DHCP 报 文中 的 网 关 IP 地 址 字段 表示 中 继 代理 的 IP 地 址 ,该 字段 用 在 通过 中 继 代 理 
启动 时 指定 中 继 代理 的 IP 地 址 。 

图 10-12 是 DHCP/BOOTP 中 继 代理 示意 图 。 

如 10-12 图 所 示 , 子 网 2 中 的 客户 机 C 从 子 网 1 中 的 DHCP 服务 器 上 获得 IP 地 址 租 
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图 10-12 DHCP/BOOTP 中 继 代理 示意 图 


约 , 并 且 : 

(1) 客户 机 C 通过 子 网 2 广播 DHCP/BOOTP 发 现 消息 (DHCPDISCOVER)。 

(2) 具有 DHCP/BOOTP 中 继 代 理 功 能 的 路 由 器 接收 到 这 个 消息 后 ,检查 包含 在 这 个 
消息 首部 中 的 网 关 IP 地 址 。 如 果 IP 地 址 为 0.0. 0.0, 则 用 中 继 代 理 或 路 由 器 的 IP 地 址 替 
换 它 , 然 后 将 其 转发 到 DHCP 服务 器 所 在 的 子 网 1 上 。 

(3) 子 网 1 中 的 DHCP 服务 器 收 到 这 个 消息 后 ,开始 检查 消息 中 的 网 关 IP 地 址 是 否 包 
含 在 DHCP 负责 的 地 址 范围 内 。 如 果 DHCP 服务 器 管理 多 个 DHCP 地 址 范围 , 则 消息 中 
的 网 关 IP 地 址 用 来 确定 从 哪个 DHCP 地 址 范围 中 挑选 IP 地 址 并 提供 给 客户 。 

(4) DHCP 服务 器 将 它 所 提供 的 IP 地 址 租约 (DHCPOFFER) 直 接 发 送 到 中 继 代理 。 

(5) 路 由 器 将 这 个 租约 利用 广播 的 形式 转发 给 DHCP 客户 机 。 


本 章 要 点 


BOOTP 协议 是 最 早 的 主机 配置 协议 ,主要 用 于 无 盘 结 点 启动 时 从 服务 器 上 获取 IP 
地 址 和 引导 文件 名 ,一 般 与 文件 传输 协议 配合 使 用 来 获取 引导 文件 。 

BOOTP 协议 是 针对 网 络 上 无 盘 结 点 而 设计 的 启动 协议 ,网 络 启动 时 它 需 要 从 网 上 
获得 自己 的 IP 地 址 、 文 件 服务 器 的 IP 地 址 .可 运行 的 初始 内 存 映像 。 

。 BOOTP/DHCP 协议 有 请 求 和 应 答 两 种 报 文 , 它 们 封装 在 UDP 数据 报 中 进行 传输 。 
。 动态 主机 配置 协议 DHCP 是 在 TCP/IP 网 络 上 使 客户 机 获得 配置 信息 的 协议 , 它 基于 
BOOTP 协议 ,并 在 BOOTP 协议 的 基础 上 添加 了 自动 分 配 可 用 网 络 地 址 等 功能 。 
BOOTP/DHCP 客户 端的 UDP 端口 号 为 68, BOOTP/DHCP 服务 器 的 UDP 端口 
号 为 67。 

。 BOOTP 是 一 个 静态 配置 协议 ,而 DHCP 是 一 个 动态 配置 协议 。 


10-1 简 述 BOOTP 协议 与 RARP 协议 的 异同 。 

10-2 BOOTP 协议 和 DHCP 协议 在 报 文 格式 上 存在 哪些 主要 区 别 , 为 什么 ? 
10-3 ”DHCP 支持 哪 3 种 类 型 的 地 址 分 配 ? 

10-4 简 述 DHCP 服务 器 的 运行 机 制 。 

10-5 DHCP/BOOTP 中 继 代理 的 作用 是 什么 ? 

10-6 利用 网 络 封包 分 析 软 件 Wireshark 捕获 DHCP 报 文 并 进行 分 析 。 
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1988 年 Deering 提出 在 IP 层 引 入 组 播 功 能 机 制 的 体系 结构 , 称 之 为 IP 组 播 (IP 
multicast) 。 组 播 又 称 为 多 播 。 

IP 组 播 技术 有 效 地 解决 了 单 点 发 送 多 点 接收 的 问题 ,实现 了 IP 网 络 中 点 到 多 点 的 高 
效 数据 传送 ,能 够 大 量 节约 网 络 带 宽 、 降 低 网 络 负载 。 

目前 致力 于 组 播 研究 的 国际 研究 组 织 很 多 ,其 中 IETF( 因 特 网 工程 任务 组 ) 下 属 的 组 
播 工 作 组 有 : IDMR (Internet Draft Multicast Remnants) 、PIM (Protocol Independent 
Multicast)\MSEC (Maulticast Security)、RMT (Reliable Multicast Transport)、MAGMA 
(Multicast & Anycast Group Membership) 和 SSM(Source-Specific Multicast) 。 

组 播 的 RFC 文件 主要 有 : 组 管理 (RFC 3376 IGMPv3 、RFC 7761 PIM-SM、RFC 2189 
CBTv2、RFC 1075 DVMRP、RFC 1584 MOSPF) ;组 播 路 由 (REFC 3913 BGMP、RFC 1949 
可 扩展 的 组 播 密 钥 分 配 .RFC 2627 组 播 的 密 钥 管理 ) ;安全 组 播 (RFC 3740 安全 组 播 框 架 、 
RFC 3830 MIKEY, 即 支持 多 媒体 传输 的 密 钥 管 理 ) ;可 靠 组 播 (RFC 3453 基于 FEC18 的 可 
靠 组 播 .RFC 3048 针对 大 量 数据 传输 的 可 靠 组 播 ) ;指定 源 组 播 协议 (RFC 3569 指定 源 组 播 
协议 概述 ) 等 。 


11.1 IP 组 播 概 念 


传统 的 IP 通信 有 以 下 两 种 方式 : 

(1) 在 一 台 源 IP 主机 和 一 台 目 的 IP 主机 之 间 进 行 , 即 单 播 Cunicast) 。 

(2) 在 一 台 源 IP 主机 和 网 络 中 所 有 其 他 的 IP 主机 之 间 进 行 , 即 广播 (broadcast) 。 

现在 我 们 考虑 将 信息 发 送 给 网 络 中 的 多 个 主机 而 非 所 有 主机 的 情形 ,根据 上 述 两 种 通 
信 方 式 , 可 以 实现 的 方式 包括 ， 

(1) 采用 广播 方式 ,这 种 方法 不 仅 会 将 信息 发 送 给 不 需要 的 主机 而 浪费 带宽 ,也 可 能 由 
于 路 由 回环 而 引起 严重 的 广播 风暴 ; 

(2) 采用 单 播 方式 , 源 主机 分 别 向 多 个 主机 以 单 播 方式 发 送 IP 包 , 但 IP 包 的 重复 发 送 
会 浪费 掉 大 量 带 宽 , 也 增加 了 网 络 服务 设备 的 负载 。 

无 论 采 用 广播 方式 还 是 单 播 方式 ,都 不 能 有 效 地 解决 单 点 发 送 多 点 接收 的 问题 。 

IP 组 播 是 源 主 机 只 发 送 一 份 数据 ,这 份 数据 中 的 目的 地 址 为 组 播 组 地 址 。 组 播 组 中 的 
所 有 接收 方 都 可 接收 到 同样 的 数据 副本 ,并 且 只 有 组 播 组 内 的 目标 主机 可 以 接收 该 数据 。 
这 样 ,IP 组 播 很 好 地 解决 了 单 点 发 送 多 点 接收 的 问题 。 图 11-1 显示 了 IP 组 播 的 工作 示 

从 图 中 可 见 ,IP 组 播 的 基本 思想 是 多 个 接收 方 可 以 接收 同一 个 发 送 方 所 发 出 的 相同 数 
据 的 一 个 副本 。 因 而 IP 组 播 技术 能 够 大 量 节约 网 络 带 宽 、 降 低 网 络 负载 。 但 组 播 的 意义 不 
仅 在 于 此 。IP 组 播 的 主要 优点 还 在 于 : 
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图 11-1 IP 组 播 的 工作 示意 图 


(1) 控制 网 络 流量 ,降低 服务 器 和 CPU 负载 ,增强 网 络 效率 ; 

(2) 消除 流量 元 余 , 使 网 络 性 能 更 优化 ; 

(3) 支持 分 布 式 应 用 ,使 一 点 对 多 点 、 多 点 对 多 点 、 少 数 点 对 多 点 以 及 少数 点 对 少数 点 
的 通信 应 用 可 行 。 

应 用 的 实例 包括 : 视频 会 议 . 共 享 公告 板 “ 推 送 ” 技 术 ( 例 如 广告 和 信息 订阅 等 )、 远 程 
学 习 、 财 务 数据 发 布 . 服 务 器 复制 .分布 式 数据 库 等 。 


11.2 IP 组 播 模 型 


实现 IP 组 播 , 需 要 对 IP 服务 接口 .IP 模块 .本 地 网 络 服务 接口 以 及 本 地 网 络 模块 分 别 
进行 扩展 。 标 准 IP 组 播 模型 定义 了 主机 组 和 IP 路 由 层 应 有 的 功能 机 制 ,以 及 为 上 层 服务 
的 组 播 业务 形式 。 

主机 组 (host group) 是 IP 组 播 模型 的 核心 。 主 机 组 由 多 台 主 机 组 成 。 首 先 , 源 主机 构 
造 以 一 个 D 类 IP 地 址 ( 即 IP 组 播 地 址 ) 为 目的 地 址 的 数据 包 , 然 后 ,以 IP 数据 报 尽力 而 为 
方式 转发 到 对 应 主机 组 的 各 个 主机 。 如 果 主 机 组 所 在 网 络 是 以 太 网 、 类 似 根据 IEEE 802. 2 
标准 实现 的 环 型 网 和 总 线 型 网 ,它们 都 直接 支持 组 播 , 可 以 直接 处 理 组 播 。 

例如 ,以 太 网 硬件 地 址 是 48 比特 ,而 IP 地 址 是 32 比特 ,有 效 IP 组 播 地 址 是 28 比特 ， 
以 太 网 支持 IP 组 播 地 址 到 以 太 网 组 播 地 址 的 映射 ,它们 之 间 的 映射 很 简单 。 

将 IP 组 播 地 址 的 低 23 比特 简单 地 代替 特定 的 以 太 网 地 址 01. 00. 5E. 00. 00. 00( 十 六 
进 制 ) 中 的 低 23 比特 。 例 如 ,IP 组 播 地 址 224. 66. 60. 89( 其 二 进 制 为 : 1110 0000. 0100 
0010. 0011 1100. 0101 1001) 映 射 到 以 太 网 的 地 址 为 : 01. 00. 5E. 42. 3C. 59( 十 六 进 制 ) 。 

按 此 规则 ,IP 组 播 地 址 范围 为 224. 0. 0.0 一 239. 255. 255. 255 ,映射 到 以 太 网 组 播 地 址 
为 01. 00. 5E. 00. 00. 00 一 01. 00. 5E. 7F. FF. FF。 可 以 看 出 IP 组 播 地 址 数量 是 以 太 网 组 播 
地 址 的 32 倍 , 即 IP 组 播 地 址 到 以 太 网 组 播 地 址 的 映射 是 多 对 一 的 映射 。 

如 果 主 机 组 所 在 网 络 支持 网 络 广播 而 不 支持 组 播 , 则 将 IP 组 播 地 址 简单 映射 为 本 地 广 
播 地 址 。 对 于 点 对 点 连接 的 两 台 主 机 (或 者 一 台 主 机 和 支持 组 播 的 路 由 器 ) ,组 播 数 据 报 将 
直接 投递 。 对 于 存储 -转发 网 络 ,如 ARPANET 或 者 公用 X. 25 网 络 ,IP 组 播 地 址 将 映射 为 
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本 地 的 IP 组 播 路 由 器 地 址 。 

同 普通 路 由 器 一 样 ,组 播 路 由 器 的 作用 是 组 播 数据 的 寻 路 和 转发 控制 ,这 类 路 由 器 及 链 
路 在 网 络 中 形成 了 一 个 控制 组 播 数据 传送 的 逻辑 结构 , 称 为 组 播 传 递 结构 (delivery 
structure) ,这 种 结构 一 般 是 树 形 结构 , 称 为 传递 树 。 在 传递 树 上 ,组 播 路 由 器 接收 复制 、 转 
发 组 播 数据 ,尽力 将 数据 包 转 发 到 对 应 主机 组 。IP 组 播 模型 如 图 11-2 所 示 。 
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组 播 路 由 协议 组 成 员 管理 协议 
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图 11-2 IP 组 播 模 型 


下 面 对 图 11-2 作 几 点 说 明 。 

(1) 若干 个 接收 方 构成 一 个 主机 组 ,并 定义 一 个 组 地 址 (group address) ,每 个 组 地 址 代 
表 发 送 方 与 接收 方 之 间 的 一 个 会 话 (session) ; 

(2) 主机 组 中 的 主机 可 以 采用 系统 所 定义 的 组 地 址 告诉 其 所 在 组 播 路 由 器 ,实现 加 入 
(退出 ) 某 个 组 播 组 ; 

(3) 发 送 方 发 送 以 相应 组 播 组 地 址 为 其 目的 地 址 的 单个 IP 分组; 

(4) 由 组 播 路 径 上 的 路 由 器 建立 一 棵 以 发 送 方 为 根 的 组 播 传递 树 ,传递 树 延 伸 到 所 有 
的 其 中 至 少 有 一 个 组 播 组 成 员 的 网 络 中 。 

组 播 协议 分 为 主机 -路 由 器 之 间 的 组 成 员 关 系 协 议和 路 由 器 -路 由 器 之 间 的 组 播 路 由 协 
议 。 因 特 网 组 管理 协议 IGMP 是 典型 的 组 成 员 关 系 协 议 。 组 播 路 由 协议 分 为 域内 组 播 路 
由 协议 和 域 间 组 播 路 由 协议 。 典 型 的 域内 组 播 路 由 协议 包括 MOSPF、PIM-SM、PIM-DM 、 
DVMRP 等 协议 ,MBGP 是 典型 的 域 间 组 播 路 由 协议 。 

为 了 有 效 抑制 组 播 数据 在 链 路 层 的 扩散 ,在 链 路 层 引 入 了 IGMP Snooping 协议 。 

IGMP Snooping 是 运行 在 交换 机 上 的 组 播 约 束 机 制 .用 于 管理 和 控制 组 播 组 。 和 运行 
IGMP Snooping 的 交换 机 通过 对 收 到 的 IGMP 报 文 进行 分 析 ,为 端口 和 MAC 组 播 地 址 建 
立 起 映射 关系 ,并 根据 这 样 的 映射 关系 转发 组 播 数据 。 当 交换 机 没有 运行 IGMP Snooping 
时 ,组 播 数据 会 在 第 二 层 被 广播 ; 当 交 换 机 运行 了 IGMP Snooping 后 ,组 播 数据 会 在 第 二 层 
被 组 播 给 指定 的 接收 者 。 





11.3 因特网 组 管理 协议 


组 成 员 关 系 协 议 主要 是 因特网 组 管理 协议 (IGMP) ,IGMP 有 三 个 版 本 。RFC 1112 定 
义 了 IGMPv1。REFC 2236 定义 IGMPv2 .IGMPv2 是 目前 使 用 的 主要 版 本 。RFC 3376 定义 
了 IGMPv3。IGMPv1l 中 定义 了 基本 的 组 成 员 查 询 和 报告 过 程 ,IGMPv2 增加 了 特定 组 查 
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询 和 组 成 员 快速 离开 机 制 ,IGMPv3 增加 了 对 组 播 源 的 限制 ,组 成 员 可 以 指定 接收 或 指定 不 
接收 某 些 组 播 源 的 报 文 。 

主机 使 用 组 播 地 址 发 送 IGMP 消息 来 通知 本 地 的 边缘 组 播 路 由 器 想 加 入 的 组 ,组 播 路 
由 器 通过 IGMP 协议 来 维护 一 个 组 播 成 员 列表 ,并 且 定 期 发 送 “ 成 员 查 询 ” 消 息 以 确认 各 个 
成 员 是 否 仍然 存在 。 

1. IGMPv2 报 文 

IGMP 是 IP 层 的 一 部 分 。IGMP 报 文通 过 IP 数据 报 进行 传输 。IGMP 报 文 长 度 固 定 ， 
没有 可 选项 。 图 11-3 显示 了 IGMP 报 文 如 何 封 装 在 IP 数据 报 中 。 
20~60 字 节 8 字 节 

IP 首 部 IGMP 报 文 
下 数据 报 




















图 11-3 IGMPv2 报 文 封装 


IP 首部 中 协议 字段 值 为 2 表示 所 携带 的 是 IGMP 报 文 。 
图 11-4 显示 了 版 本 2 的 IGMP 报 文 格式 。 
0 8 16 31 
类 型 最 大 响应 时 间 IGMP 校 验 和 
组 地 址 




















图 11-4 IGMPv2 报 文 格式 


类 型 有 3 种 IGMP 报 文 用 于 主机 与 路 由 器 间 的 交互 : 0x11 为 成 员 查 询 ;0x16 为 版 本 
2 成员 报 告 ;0x17 为 离开 组 。 有 一 个 附加 的 报 文 类 型 用 于 与 版 本 1 兼容 , 0x12 为 版 本 1 成 
员 报 告 。 

最 大 响应 时 间 : 只 用 于 成 员 查 询 报 文 , 它 规定 了 发 送 一 个 响应 报 文 的 最 大 允许 时 间 ,以 
1/10 秒 为 单位 。 在 其 他 的 报 文中 , 它 由 发 送 方 置 0, 而 在 接受 方 被 忽略 。 

IGMP 校 验 和 : 为 了 计算 校 验 和 ,该 字段 首先 应 该 清 0。 当 在 网 络 中 传输 数据 包 时 , 计 
算 校 验 和 并 插入 该 字段 中 , 当 数据 包 到 达 时 ,又 重新 计算 校 验 和 ,如 果 两 次 计算 的 校 验 和 不 
匹配 , 则 表示 有 错误 发 生 。 

组 地 址 : 在 一 个 成 员 查 询 报 文中 , 当 发 送 一 个 普通 查询 时 ,该 字段 置 0, 当 发 送 特定 的 组 
查询 时 ,该 字段 置 为 要 查询 的 组 地 址 。 在 成 员 报告 或 离开 组 报 文中 ,该 字段 保留 了 被 报告 或 
离开 的 IP 组 地 址 。 

2. IGMPv2 协议 工作 过 程 

(1) 加 入 组 播 组 

运行 IGMP 的 路 由 器 为 其 直接 连接 的 主机 申请 组 成 员 资格 ,主机 也 可 以 用 来 通知 其 直 
接连 接 且 支持 组 播 的 路 由 器 ,表示 该 主机 和 希望 接收 地 址 为 某 个 特定 组 播 组 地 址 的 IP 分 组 。 
主机 通过 组 地 址 和 接口 来 识别 一 个 组 播 组 。 主 机 拥有 包含 所 有 至 少 含有 一 个 进程 的 组 播 组 
以 及 组 播 组 中 进程 数量 的 一 张 表 。 

路 由 器 使 用 IGMP 查询 和 报告 报 文 ,对 每 个 接口 维护 一 张 表 , 表 中 记录 接口 上 相关 主 
机 的 组 播 组 信息 。 
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加 入 组 播 组 就 是 一 个 进程 在 该 主机 的 给 定 接口 上 同 某 组 播 组 进行 关联 ,给 定 接口 上 的 
组 播 组 中 的 成 员 主机 是 动态 的 , 随 着 进程 加 入 和 离开 组 播 组 而 变化 。 
(2) IGMP 报告 和 查询 
支持 组 播 的 路 由 器 使 用 IGMP 来 管理 与 该 路 由 器 相连 网 络 中 组 成 员 的 变化 。 主 要 实 
现 规则 如 下 : 
。 一 个 进程 在 该 主机 的 给 定 接口 上 希望 加 入 一 个 组 播 组 时 ,主机 就 发 送 一 个 IGMP 报 
告 。 如 果 一 个 主机 的 多 个 进程 加 入 同一 组 , 则 只 发 送 一 个 IGMP 报告 ,并 且 利 用 的 


是 同一 个 接口 。 
。 主机 知道 在 确定 的 组 中 已 不 再 拥有 组 成 员 资格 时 ,在 随后 收 到 的 路 由 器 的 IGMP 查 
询 中 就 不 再 发 送 报告 报 文 。 


。 路 由 器 首先 利用 一 个 可 寻 址 到 所 有 主机 的 组 地 址 ( 即 244. 0. 0. 1) 发 送 一 条 IGMP 
主机 成 员 资格 查询 (IGMP host membership query) 报 文 。 
。 若 一 个 主机 和 希望 加 入 某 组 播 组 , 它 就 利用 该 组 播 组 的 组 地 址 响应 一 条 IGMP 主机 成 
员 资 格 报告 (IGMP host membership report) 消息 ,对 每 个 至 少 还 包含 一 个 进程 的 组 
均 要 发 回 IGMP 报告 。 
当 路 由 器 收 到 要 转发 的 组 播 数 据 报 时 , 它 只 将 该 数据 报 转发 到 (使 用 相应 的 组 播 链 路 层 
地 址 ) 还 属于 那个 组 的 主机 的 接口 上 。 
在 图 11-5 显示 了 主机 发 送 的 IGMP 报告 和 路 由 器 发 送 的 IGMP 查询 报 文 ,因为 路 由 器 
希望 主机 对 它 加 入 的 每 个 组 播 组 均 发 回 一 个 IGMP 报告 ,所 以 此 时 报 文中 IGMP 组 地 址 和 
目的 IP 地址 均 为 组 地 址 , 源 IP 地 址 为 主机 的 IP 地 址 。 


IGMP 报 告 IGMP 查询 
一 - 一 - 一 一 


一 一 一 一 es 


4 人 





主机 组 播 路 由 器 


























图 11-5 主机 与 路 由 器 之 间 的 IGMP 报 文 


路 由 器 IGMP 普通 查询 报 文中 的 IGMP 组 地 址 被 设置 为 0, 目 的 IP 地 址 为 组 播 地 址 
224.0.0.1, 源 IP 地 址 为 路 由 器 IP 地 址 。 
图 11-5 中 ,IGMP 报告 和 查询 的 生存 时 间 (TTL) 均 设置 为 1( 这 是 默认 值 ) ,将 使 组 播 数 
据 报 仅 局 限 在 同一 子 网 内 传送 。 
(3) 改善 IGMP 实现 的 技术 
具体 实现 IGMP 协议 时 ,有 许多 可 以 实现 改善 其 效率 的 技术 。 
。 主机 发 送 IGMP 报 文 间隔 在 0 一 10 秒 范 围 内 随机 选择 。 因 为 当 一 台 主 机 首次 发 送 
IGMP 报告 ,也 就 是 说 第 一 个 进程 加 入 一 个 组 播 组 时 ,采用 的 是 IP 协议 尽力 而 为 的 
策略 ,所 以 并 不 保证 该 报告 能 够 被 可 靠 接收 ,IGMP RFC 文档 建议 在 发 出 IGMP 组 
成 员 报告 后 ,延迟 一 个 短 的 随机 时 间 后 ,再 发 送 一 次 这 个 组 成 员 报告 。 
。 主机 对 路 由 器 IGMP 查询 报 文 的 响应 也 是 经 过 一 定 的 时 间 间 隔 后 才 发 出 的 ,并 不 立 
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即 响应 ,这样 可 以 减少 响应 报 文 ,减轻 网 络 负载 。 

组 播 路 由 器 最 关心 的 是 某 组 播 组 是 否 还 拥有 主机 , 即 它 仅 仅 想 知道 在 给 定 接口 上 的 组 
播 组 中 是 否 还 至 少 有 一 台 主 机 。 

图 11-5 所 示 IGMP 报告 中 的 目的 地 址 是 组 地 址 ,同一 组 播 组 的 多 台 主 机 均 能 发 送 一 个 
报告 ,应 该 将 它们 的 发 送 间隔 设置 为 随机 时 延 。 而 且 , 同 一 个 物理 网 络 中 的 所 有 主机 将 收 到 
同 组 其 他 主机 发 送 的 所 有 报告 ,因此 ,如 果 一 个 主机 在 等 待 发 送 报告 的 过 程 中 , 却 收 到 了 发 
自 其 他 主机 的 相同 报告 , 则 不 必 发 送 该 主机 的 响应 ,这 样 就 减少 了 响应 报 文 ,减轻 了 网 络 
负载 。 

另外 IGMP 版 本 2 还 引入 了 一 些 增强 的 新 功能 来 提高 IGMP 的 效率 。 

。 在 LAN 上 实现 协议 时 ,增加 组 播 查 询 者 (multicast querier) 的 选择 功能 ,可 以 处 理 

一 个 LAN 上 有 两 个 或 多 个 查询 者 的 情况 。 

。 引入 了 特定 组 查询 (group-specific query) 和 脱离 组 (leave group) 两 种 新 消息 。 它 们 
使 组 播 查询 者 能 够 查询 任何 一 个 属于 某 特定 组 播 组 的 主机 ,并 且 可 使 主机 能 够 立即 
离开 一 个 指定 的 组 播 组 ,降低 了 所 谓 的 “脱离 延迟 (leave latency)”, 而 不 需要 等 待 一 
段 超时 时 间 。 

IGMPv2 的 查询 者 选择 过 程 是 借助 于 IGMP 普通 查询 报 文 来 实现 的 。 连 接 多 个 路 由 器 
的 网 络 上 的 每 个 路 由 器 都 假定 自己 是 查询 者 并 发 出 普通 查询 报 文 , 该 报 文 的 IP 目的 地 址 采 
用 指向 本 网 络 所 有 设备 的 组 播 地 址 (224. 0. 0. 1) ,发 送 源 IP 地 址 为 路 由 器 在 该 网 络 的 接口 
地 址 。 显 然 , 本 网 络 的 所 有 路 由 器 都 将 接收 到 这 个 查询 ,各 路 由 器 将 查询 报 文 的 源 IP 地 址 
和 它 自己 的 接口 地 址 作 比较 ,具有 最 低 IP 地 址 的 IGMPv2 路 由 器 将 成 为 查询 路 由 器 。 然 
后 ,所 有 非 查询 路 由 器 启动 一 个 查询 计时 器 ,无论 何 时 只 要 收 到 来 自 当选 的 查询 路 由 器 的 普 
通 查询 报 文 ,计时 器 就 被 重新 置 位 。 默 认 的 计时 器 持续 时 间 是 查询 间隔 的 两 佑 。 若 查询 计 
时 器 超时 ,就 认为 当选 的 查询 路 由 器 已 经 发 生 故 障 , 此 时 须 重 新 进行 查询 者 选择 过 程 。 

3. IGMPv3 

IGMPv3 在 IGMPv2 的 基础 上 增加 了 源 过 滤 功 能 。 在 IGMPv2 中 ,主机 一 旦 加 入 某 个 
组 ,就 会 自动 接收 任何 一 个 源 发 送 给 该 组 地 址 的 组 播 流 。 而 使 用 IGMPv3 的 主机 可 以 选择 
只 接收 某 些 特定 源 发 给 该 组 地 址 的 组 播 流 ,或 者 选择 拒绝 某 些 特定 源 发 给 该 组 地 址 的 组 播 
流 。 因 此 ,IGMPv3 定义 了 两 种 过 滤 模 式 ,INCLUDE 过 滤 模式 和 EXCLUDE 过 滤 模式 。 
INCLUDE 表明 IGMPv3 主机 希望 接收 的 源 ,而 EXCLUDE 则 表明 IGMPv3 主机 拒绝 接收 
的 源 。 

IGMPv3 主机 在 报告 所 希望 加 入 的 组 播 组 时 .同时 还 通告 该 主机 所 希望 接收 的 组 播 源 
的 IP 地址 。 主 机 可 以 通过 一 个 包括 源 地 址 列表 或 一 个 排除 源 地 址 列表 来 指明 希望 或 拒绝 
的 源 。IGMPv3 引入 源 过 滤 功 能 带 来 的 好 处 是 避免 不 需要 的 ,非法 的 组 播 数据 流 占用 网 络 
带宽 ,这 在 多 个 组 播 源 共用 一 个 组 播 地 址 的 网 络 环境 中 表现 尤其 明显 。 

IGMPv3 向 下 兼容 IGMPvl 和 IGMPv2。IGMPv3 报 文 被 封装 在 IP 数据 报 中 时 的 协 
议 值 和 IGMPv2 一 样 ,仍然 是 2,TTL 值 也 是 1,IGMPv3 的 工作 过 程 与 IGMPv2 类 似 。 

IGMPv3 的 成 员 查询 报 文 增 加 了 对 特定 源 组 查询 的 支持 。 其 查询 报 文 的 类 型 仍然 是 
0xl1。 查 询 报 文 呈现 下 面 三 种 形式 。 

(1) 普通 查询 报 文 , 该 报 文 既 不 携带 组 地 址 ,也 不 携带 源 地 址 ; 
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(2) 特定 组 查询 报 文 ,该 报 文 携带 要 查询 的 组 地 址 ,但 不 携带 源 地 址 ; 

(3) 特定 组 和 源 查询 报 文 ,该 报 文 不 仅 携带 要 查询 的 组 地 址 ,而 且 携 带 一 个 或 多 个 源 
地 址 。 

IGMPv3 的 普通 查询 报 文 被 封装 在 IP 数据 报 中 时 的 目的 地 址 为 224. 0. 0. 1 ,特定 组 查 
询 报 文 与 特定 组 和 源 查 询 报 文 被 封装 在 IP 数据 报 中 时 的 目的 地 址 为 特定 组 的 组 地 址 。 

每 个 IGMPv3 主机 都 为 自己 的 每 个 接口 维持 一 个 接口 状态 表 , 该 接口 状态 表 描 述 了 通 
过 该 接口 接收 的 组 播 地 址 、 定 时 器 , 源 过 滤 模 式 及 源 地 址 等 信息 。 每 当 接 口 状态 发 生变 化 或 
收 到 查询 报 文 时 ,主机 将 向 查询 者 发 出 组 成 员 报告 报 文 。IGMPv3 组 成 员 报 告 报 文 可 以 携 
带 一 个 或 多 个 组 记录 。 在 每 个 组 记录 中 ,包含 有 组 播 组 地 址 和 组 播 源 地 址 列表 。 组 记录 分 
为 6 种 类 型 。 

类 型 1: MODE_IS_INCLUDE .表示 接口 针对 这 一 特定 组 的 源 过滤 模 式 为 INCLUDE 
模式 , 即 接口 只 接收 从 指定 组 播 源 列表 发 往 该 组 播 组 的 组 播 数据 。 

类 型 2: MODE_IS_EXCLUDE ,表示 接 口 针对 这 一 特定 组 的 源 过 滤 模 式 为 EXCLUDE 
模式 , 即 接口 只 接收 从 指定 组 播 源 列表 之 外 的 组 播 源 发 往 该 组 播 组 的 组 播 数 据 ( 拒 绝 指定 组 
播 源 列表 中 的 组 播 源 发 往 该 组 播 组 的 组 播 数 据 ) 。 

类 型 3: CHANGE_TO_INCLUDE_MODE, 表 示 接 口 针 对 这 一 特定 组 的 源 过 滤 模 式 改 
变 为 INCLUDE 模式 , 报 文中 的 源 列 表 给 出 这 一 特定 组 新 的 过 滤 源 地 址 列表 。 

类 型 4: CHANGE_TO_EXCLUDE_MODE, 表 示 接 口 针 对 这 一 特定 组 的 源 过 滤 模式 
改变 为 EXCLUDE 模式 , 报 文中 的 源 列表 给 出 这 一 特定 组 新 的 过 滤 源 地 址 列表 。 

类 型 5: ALLOW_NEW_SOURCES ,表示 接 口 针对 这 一 特定 组 在 现 有 过 滤 状 态 的 基础 
上 ,还 希望 从 某 些 组 播 源 接收 组 播 数据 。 如 果 当 前 的 过 滤 模 式 为 INCLUDE, 则 向 现 有 组 播 
源 列表 中 添加 这 些 组 播 源 ;如 果 当 前 的 过 滤 模 式 为 EXCLUDE, 则 从 现 有 组 播 源 列表 中 删 
除 这 些 组 播 源 。 

类 型 6: BLOCK_OLD_SOURCES, 表 示 接 口 针 对 这 一 特定 组 在 现 有 过 滤 状 态 的 基础 
上 ,不 再 希望 从 某 些 组 播 源 接收 组 播 数据 。 如 果 当 前 的 过 滤 模 式 为 INCLUDE, 则 从 现 有 组 
播 源 列表 中 删除 这 些 组 播 源 ; 如 果 当 前 的 过 滤 模 式 为 EXCLUDE, 则 向 现 有 组 播 源 列表 中 
添加 这 些 组 播 源 。 

类 型 1 和 类 型 2 是 当前 状态 记录 ,报告 接口 当前 的 接收 状态 ;类 型 3 和 类 型 4 是 改变 过 
滤 模 式 记 录 , 将 过 滤 模 式 从 INCLUDE 改变 为 EXCLUDE 或 从 EXCLUDE 改变 为 
INCLUDE; 类 型 5 和 类 型 6 是 改变 源 列表 记录 ,报告 接口 对 组 播 源 列表 中 地 址 的 增删 。 

IGMPv3 组 成 员 报告 报 文 被 封装 在 IP 数据 报 中 时 的 目的 地 址 为 224. 0. 0. 22 。 

组 播 是 一 种 将 报 文 发 往 多 个 接收 方 的 通信 方式 。 在 许多 应 用 中 , 它 比 广播 更 好 ,因为 组 
播 降低 了 不 参与 通信 的 主机 的 负担 。 简 单 的 因特网 组 管理 协议 (IGMP) 是 组 播 的 基本 
模块 。 


11.4 组 播 路 由 


组 播 是 向 组 播 组 发 送 数据 包 ,而 单 播 是 向 目标 主机 发 送 数据 包 , 所 以 组 播 路 由 器 不 能 入 
单 地 根据 IP 分 组 首部 中 的 目的 地 址 向 单一 接口 转发 数据 包 ,而 必须 将 组 播 数据 包 转 发 到 多 
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个 外 部 接口 上 ,以 便 处 于 不 同 组 播 组 的 成 员 都 能 接收 到 各 自 的 数据 包 。 

组 播 转 发 比 单 播 转发 更 加 复杂 ,具体 表现 在 : 

(1) 需要 发 现 上 游 接 口 和 离 源 最 近 的 接口 

由 于 组 播 源 是 向 组 播 组 而 不 是 向 单 播 模型 中 的 具体 目标 主机 发 送 数据 包 , 单 播 路 由 只 
需要 知道 下 一 跳 的 地 址 ,就 可 以 进行 报 文 的 转发 。 而 组 播 是 把 报 文 从 组 播 源 发 送 给 组 目标 。 

支持 组 播 的 路 由 器 必须 从 多 个 接口 上 发 出 一 个 包 的 多 份 拷贝 。 如 果 出 现 环 路 ,那么 组 
播 数据 包 会 返回 到 其 输入 接口 ,并 不 断 在 路 由 器 或 交换 机 间 复 制 , 直 到 TTL 减 为 0, 从 而 导 
致 组 播 风暴 。 

为 了 克服 组 播 风暴 ,组 播 路 由 器 必须 知道 组 播 包 的 源 ,保证 不 从 进入 接口 发 出 组 播 包 ， 
并 且 要 知道 上 游 接口 ,以 分 辨 出 数据 包 的 流向 。 

(2) 决定 ( 源 网 络 S, 组 G) 对 的 下 游 接口 

组 播 路 由 器 除了 关心 上 游 接口 外 ,还 要 关心 (S,G) 下 游 接口 。 这 里 , 根 是 源 主机 直 连 的 
路 由 器 ,而 树枝 是 通过 IGMP 发 现 的 有 组 员 的 子 网 直 连 的 路 由 器 。 

通过 (S,G) 对 来 决定 真正 的 下 游 接口 , 当 所 有 的 路 由 器 都 知道 了 它们 的 上 下 游 接口 时 ， 
便 形 成 组 播 树 。 

(3) 管理 组 播 树 

组 播 树 把 组 播 分 组 转发 到 组 播 组 的 成 员 网 络 中 。 主 要 的 算法 有 反 向 通路 转发 (RPF)、 
基于 核心 的 树 (CBT)。 

。 反 向 通路 转发 (RPF) 

当 组 播 数据 包 到 达 路 由 器 时 ,路 由 器 作 RPF 检查 ,以 决定 是 否 转发 或 丢弃 该 数据 包 , 若 
成 功 则 转发 ,否则 丢弃 。 图 11-6 显示 了 RPF 的 工作 原理 ,RPF 检查 过 程 如 下 : 

路 由 器 A 在 接口 II 上 收 到 一 个 来 自 源 S. 1 




































































的 组 播 分 组 ,取出 分 组 的 源 地 址 ,将 此 源 地 址 看 1 

作 目 的 地 址 去 查 路 由 表 , 若 存在 去 往 这 台 源 主机 | 

的 路 由 表 项 , 且 输 出 接口 就 是 路 由 器 收 到 这 个 分 [全 |- [i 

组 的 接口 , 则 表明 这 个 组 播 分 组 是 通过 路 由 表 所 组 播 路 由 器 和 

指明 的 最 短路 径 进 来 的 分 组 ,那么 路 由 器 A 就 把 2 | 

















这 个 组 播 分 组 转发 到 所 有 其 他 的 接口 上 (图 11-6 ”图 11-6 反 向 通路 转发 (RPF) 工 作 原理 图 
中 的 12、I13 和 I4) 。 和 否则 ,丢弃 该 分 组 。 

反 向 通路 转发 的 基本 思想 是 : 路 由 器 只 转发 来 自 源 且 通过 最 短路 径 接 口 进入 的 报 文 。 
方法 是 利用 路 由 表 判 断 该 接口 是 否 是 去 往 源 结 点 的 输出 接口 ,也 就 是 将 源 地 址 作为 目的 地 
址 去 查 路 由 表 中 对 应 的 输出 接口 ,与 当前 的 输入 接口 比较 ,如 果 相 同 , 则 向 输入 接口 以 外 的 
其 他 接口 转发 ,否则 ,不 转发 该 报 文 。 

每 个 组 中 的 每 个 源 对 应 一 棵 树 。 源 和 组 的 组 合 决定 了 生成 树 的 个 数 。 若 有 N 个 组 ,每 
个 组 有 M 个 不 同 的 源 , 则 对 应 有 NXM 棵 生成 树 。 

反 向 通路 组 播 (RPM) 是 反 向 通路 转发 的 改进 和 完善 协议 。 基 于 RPF 方法 的 协议 有 : 
DVMRP( 距 离 向 量 组 播 路 由 协议 )、MOSPF(OSPF 组 播 扩 展 )、PIM-DM( 协 议 无 关 组 播 - 密 
集 模式 ) 。 

但 是 ,如 果 对 每 一 个 输入 组 播 数 据 包 都 进行 RPF 检查 , 则 会 导致 较 大 的 路 由 器 性 能 损 
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失 。 因 此 ,通常 由 组 播 路 由 确定 RPF 接口 ,然后 将 RPF 接口 变 成 组 播 转 发 缓存 项 。 一旦 
RPF 检查 程序 使 用 的 路 由 表 发 生变 化 ,必须 重新 计算 RPF 接口 ,并 更 新 组 播 转发 缓存 项 。 

。 基于 核心 的 树 (CBT) 

CBT 系统 中 的 每 个 组 共享 相同 的 树 ,组 中 的 一 个 路 由 器 被 选 作 核心 路 由 器 ,包含 有 组 
成 员 的 所 有 下 行路 由 器 都 需要 向 核心 路 由 器 发 送 显 式 的 加 入 消息 。 

首先 需要 建立 一 个 单一 的 特定 组 传递 树 (group-specific delivery tree) ,其 根 位 于 核心 
路 由 器 ,以 其 他 组 成 员 为 叶 构成 全 组 共享 的 生成 树 , 若 有 N 个 组 , 则 对 应 有 N 棵 生成 树 。 

加 入 和 建立 树 的 过 程 与 任何 发 送 源 或 组 播 分 组 的 存在 无 关 。 组 播 组 的 发 送 源 将 所 有 组 
播 数据 转发 到 核心 路 由 器 ,核心 路 由 器 再 把 组 播 流 量 注入 到 特定 组 传递 树 上 。 

基于 CBT 方法 的 协议 有 : CBT( 基 于 核心 的 树 )`PIM-SM( 协 议 无 关 组 播 - 稀 疏 模式 ) 。 


11.5 组 播 路 由 协议 


组 播 路 由 协议 的 主要 任务 就 是 构造 组 播 的 分 布 树 ,使 组 播 分 组 能 够 传送 到 相应 的 组 播 
组 成 员 。 目 前 已 定义 了 多 种 组 播 路 由 协议 ,一般 可 归结 为 密集 模式 (dense-mode) 和 稀疏 模 
式 (sparse-mode) 两 大 类 。 

密集 模式 通常 采用 广播 和 修剪 方式 ,用 于 具有 和 较 高 带宽 且 组 成 员 较 为 集中 、 相 互 间 较 接 
近 的 网 络 环境 。 这 种 模式 的 路 由 协议 包括 : 距离 向 量 组 播 路 由 协议 (DVMRP)、OSPF 组 播 
扩展 (MOSPF) 和 协议 无 关 组 播 -密集 模式 (PIM-DM) 。 

DVMRP 用 于 组 播 主干 (MBONE) 路 由 器 , 它 使 用 反 向 通路 组 播 算法 (RPM) ,DVMRP 
的 扩展 性 不 好 ,因为 它 依靠 转发 ,但 它 使 用 隧道 方法 使 没有 组 播 功能 的 路 由 器 也 能 转发 组 播 
分 组 。 

MOSPF 依赖 于 它 集 成 的 OSPF ,适用 于 单独 的 路 由 域 ,MOSPF 把 组 播 信息 加 入 OSPF 
链 路 状态 发 布 ,在 一 个 OSPF/MOSPF 网 络 中 ,每 个 路 由 器 基于 链 路 状态 信息 维护 一 个 详细 
的 网 络 拓扑 、 信 息 构造 传递 树 。 

PIM-DM 和 DVMRP 相似 ,适用 于 发 送 方 和 接收 方 距离 很 近 的 情况 ,也 适用 于 具有 很 
少 的 发 送 方 和 很 多 的 接收 方 ,以 及 流量 很 高 的 情况 。 

稀疏 模式 用 于 每 个 组 播 只 有 很 少 几 个 路 由 器 的 情况 , 它 意味 着 组 播 组 成 员 广 泛 分 散 , 例 
如 因特网 , 稀 政 模 式 还 假设 网 络 带 宽 很 有 限 。 其 组 播 路 由 协议 包括 协议 无 关 组 播 -稀疏 模式 
(PIM-SM) 和 基于 核心 的 树 版 本 2(CBTv2)。 

PIM-SM 适用 于 只 有 较 少 的 接收 方 ,以 及 流量 不 频繁 的 场合 ,这 个 协议 可 以 同时 处 理 几 
个 组 播 数据 流 , 非 常 适合 应 用 于 WAN 或 者 是 因特网 。 

在 CBT 环境 中 ,以 一 个 中 心路 由 器 为 根 构造 一 个 共享 分 布 树 ,所 有 的 组 播 流量 都 由 这 
个 中 心路 由 器 转发 。 

组 播 路 由 协议 通常 采用 两 种 基本 算法 创建 传递 树 , 即 反 向 通路 组 播 (RPM) 和 基于 核心 
的 树 (CBT)。 

运行 反 向 通路 组 播 (RPM) 的 路 由 器 必须 为 每 个 { 源 主机 .组 地 址 } 对 保存 O(S* G) 的 信 
息 , 其 中 S,G 分 别 代表 源 主机 和 组 地 址 数量 ,不 易 进 行 扩展 和 升级 。 

CBT 算法 扩展 性 较 好 ,因为 相应 的 路 由 器 将 自己 与 一 个 统一 的 基于 核心 的 传递 树 相关 
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联 , 而 不 使 用 RPM 的 广播 和 修剪 方式 构造 传递 树 , 这 种 方法 可 以 使 相同 组 播 组 内 的 多 个 发 
送 源 共享 同一 棵 传递 树 ,CBT 又 称 为 共享 树 协议 ,共享 树 又 分 为 单 向 和 双向 共享 树 , 双 向 共 
享 树 能 在 其 结 点 中 产生 许多 合并 点 ,而 单 向 共享 树 只 能 产生 单个 合并 点 , 即 共享 树 根 本 身 。 
单 向 共享 树 和 双向 共享 树 的 非 成 员 源 封装 了 流向 结 点 根 的 数据 ,数据 便 在 根部 被 解 封 ,即使 
在 IP 交换 中 ,组 播 数据 大 多 在 第 三 层 被 封装 和 解 封装 。 表 11-1 是 采用 了 这 两 种 基本 算法 
得 到 的 组 播 路 由 协议 的 基本 信息 。 


表 11-1 组 播 路 由 协议 比较 









































bs DVMRP MOSPF PIM-DM PIM-SM CBTv2 

性 能 

类 别 密集 模式 密集 模式 密集 模式 稀疏 模式 稀疏 模式 

算法 RPM 链 路 状态 RPM RPM/CBT CBT 

单 播 依 赖 性 是 是 否 香 否 

树 类 型 源 /共享 源 源 源 / 共 享 共享 

单 向 /双向 N/A N/A N/A 单 双 

封装 否 否 否 是 是 

RFC 1075 1584 2117 2189 

应 用 环境 内 部 网 内 部 网 内 部 网 内 部 网 /因特网 | 内 部 网 /因特网 
11.5.1 距离 向 量 组 播 路 由 选择 协议 


距离 向 量 组 播 路 由 选择 协议 (distance vector multicast routing protocol,DVMRP) 是 第 
一 个 在 MBONE( 组 播 试 验 床 ) 上 普遍 应 用 的 组 播 路 由 协议 。 
DVMRP 起 源 于 基本 的 路 由 选择 信息 协议 (RIP), 它 使 RIP 中 的 许多 特性 和 截断 反 向 
路 径 广 播 (truncated reverse path broadcasting,TRPB) 算 法 相 结 合 , 使 用 “隧道 ”机制 解 决 穿 
越 不 支持 多 播 网 络 的 问题 。 它 也 是 一 种 内 部 网 关 协 议 , 所 以 不 能 应 用 于 不 同 自治 系统 之 间 
的 路 由 ,仅仅 适合 于 同一 自治 系统 内 使 用 。 它 运行 两 个 分 离 的 路 由 选择 进程 ,解决 了 其 不 适 
合 于 单 播 数据 报 路 由 的 限制 ,扩充 了 婚 能 为 组 播 数据 报 又 能 为 单 播 数据 报 选择 路 由 的 功能 。 
DVMRP 数据 报 由 两 部 分 组 成 : 一 个 小 型 定 长 的 IGMP 首部 和 一 个 标志 数据 流 。 
图 11-7 显示 了 DVMRP 数据 报 格式 。 
0 4 8 
版 本 | 类 型 | 子 类 型 
DVMRP 数 据 流 


16 31 























图 11-7 DVMRP 数据 报 格式 


图 11-7 中 各 字段 的 含义 如 下 : 
版 本 : 版 本 号 为 1。 
类 型 : DVMRP 类 型 为 3。 
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子 类 型 : 响应 1 ,提供 目标 路 径 ;请求 2, 请 求 到 达 目 标 路 径 ; 非 成 员 报 告 3, 提 供 非 成 员 
报告 ; 非 成 员 取 消 4, 取 消 先前 的 非 成 员 报 告 。 

校 验 和 : 除了 不 计算 IP 首部 外 , 校 验 和 会 计算 整个 报 文 。 校 验 和 的 初始 值 为 0。 

最 后 ,DVMRP 是 基于 反 向 通路 转发 (RPF) 的 路 由 协议 。 在 DVRP 中 ,每 个 路 由 器 并 
不 知道 最 短路 径 树 的 情况 ,但 知道 去 往 某 目 的 地 的 最 佳 接口 。 路 由 是 在 包 的 传递 过 程 中 逐 
步 形成 的 。 最 优 树 也 是 在 包 的 转发 过 程 中 逐步 形成 的 。 协 议 必须 保证 : 

， 避免 形成 环 路 ; 

。 避免 重复 包 ; 

。 路 径 最 短 ; 

。 支持 动态 组 成 员 。 


11.5.2 开放 式 组 播 最 短路 径 优 先 协议 


开放 式 组 播 最 短路 径 优先 协议 MOSPF(multicast open shortest path first) 是 一 种 基于 
链 路 状态 的 路 由 协议 ,是 在 原 OSPF 第 二 版 本 的 基础 上 作 了 改进 使 之 支持 IP 组 播 路 由 的 协 
议 。 同 OSPF 类 似 , MOSPF 定义 了 3 种 级 别 的 路 由 : 

(1) MOSPF 区 域内 组 播 路 由 

区 域内 MOSPF 是 利用 OSPF 链 路 状态 通告 中 包含 的 组 播 信息 来 工作 的 ,通过 加 入 新 
的 链 路 状态 通告 类 型 ,MOSPF 可 以 知道 哪个 组 播 组 在 起 作用 。 

路 由 器 使 用 Dijkstra 算法 构造 (S,G) 对 ,建立 一 棵 分 配 树 并 且 为 发 送 源 到 组 确定 一 
棵 树 。 

(2) MOSPF 区 域 间 组 播 路 由 

实际 上 ,OSPF 链 路 状态 数据 库 提 供 了 一 套 关于 自治 系统 拓扑 的 完整 描述 。MOSPF 区 
域 间 组 播 路 由 不 但 用 于 统计 分 析 区 域内 的 成 员 关 系 , 并 在 自治 系统 (AS) 主 干 网 (区 域 0) 上 
发 布 组 成 员 关系 记录 通告 ,实现 区 域 间 组 播 路 由 。 

(3) MOSPF 自治 系统 间 组 播 路 由 

MOSPF 自治 系统 间 组 播 路 由 能 够 实现 跨 AS 的 组 播 包 转发 。 就 像 OSPF 是 内 部 网 关 
协议 一 样 , MOSPF 本 质 上 也 是 用 于 自治 系统 内 部 的 协议 , 当 将 MOSPF 用 于 跨 自 治 系统 的 
组 播 分 组 转发 时 ,MOSPF 必须 与 自治 系统 间 路 由 协议 工作 方式 一 致 。 

运行 MOSPF 的 路 由 器 可 以 与 非 组 播 OSPF 路 由 器 混合 使 用 ,并 且 当 转发 单 播 IP 数据 
包 时 ,两 种 类 型 的 路 由 器 可 以 互 操作 。 

MOSPF 继承 了 OSPF 对 网 络 拓扑 的 变化 响应 速度 快 的 优点 ,但 拓扑 变动 使 所 有 路 由 
器 的 缓存 失效 ,从 而 会 消耗 大 量 的 路 由 器 CPU 资源 。 所 以 MOSPF 适用 于 网 络 连接 状态 比 
较 稳定 的 环境 ,而 不 适合 于 组 成 员 关系 变化 大 \ 链 路 不 稳定 的 高 动态 性 网 络 。 

与 DVMRP 相 比 ,MOSPF 的 主要 优点 是 路 由 开销 较 小 , 链 路 利用 率 高 。 但 另 一 方面 ， 
Dijkstra 算法 计算 量 大 。 因 此 ,MOSPF 执行 的 是 一 种 按 需 计算 方案 , 即 当 且 仅 当 路 由 器 收 
到 组 播 源 的 第 一 个 组 播 数据 包 后 , 才 计 算 (S,G) ,否则 利用 缓存 中 的 (S,G), 这 样 便 减少 了 
路 由 器 的 计算 量 。 

另外 ,对 于 有 大 量 组 播 源 子 网 络 的 网 络 而 言 , MOSPF 的 扩展 性 问题 有 待 于 进一步 
研究 。 
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11.5.3 与 协议 无 关 的 组 播 


与 协议 无 关 的 组 播 PIM(protocol independent multicast) 有 两 种 模式 : 稀 玖 模式 (PIM- 
SM) 和 密集 模式 (PIM-DM)。 

1. 稀疏 模式 (PIM-SMD) 

协议 无 关 组 播 稀疏 模式 PIM-SM 将 多 点 传送 包 发 送 给 多 点 传送 组 ,能够 建立 一 棵 根 为 
某 聚 合 点 (rendezvous point,RP) 路 由 器 的 共享 树 ,并 且 在 需要 更 高 性 能 的 情况 下 , 它 能 够 动 
态 地 将 共享 树 切换 到 一 棵 以 源 为 根 的 最 短路 径 树 中 。 

图 11-8 表示 PIM-SM 工作 示意 图 ,由 图 中 可 见 , 每 一 个 组 都 有 一 个 聚合 点 RP, 组 播 源 
沿 最 短路 径 向 RP 发 送 数据 ,再 由 RP 沿 最 短路 径 将 数据 发 送 到 各 个 接收 方 。 


合 点 RP 


R3 





a td 
R6 | R5 
接收 者 接收 者 2 


图 11-8 PIM-SM 工作 示意 图 


PIM-SM 一 般 应 用 于 如 下 环境 : 

(1) 组 播 存在 域 或 自治 系统 的 数目 远 小 于 整个 互联 网 上 的 域 或 自治 系统 数目 。 

(2) 组 成 员 分 布 范围 广 , 超 出 了 中 继 的 范围 ,或 超出 了 其 他 的 多 点 传送 的 范围 限制 , 同 
时 整个 网 络 类 似 于 广域网 中 的 环境 。 

(3) 网 络 并 没有 充足 的 带宽 适合 于 密集 模式 方案 协议 , 即 该 网 络 的 资源 不 足以 应 付 那 
些 协议 的 开销 。 

虽然 也 可 以 用 于 局 域 网 环境 ,但 它们 在 广域网 中 更 有 效率 ,适用 于 组 播 组 中 接收 方 较 
少 \. 间 睦 性 组 播 流量 的 情况 。 

设计 PIM-SM 协议 必须 考虑 以 下 要 点 : 

(1) 按照 IP 多 点 传送 服务 模型 设计 ,组 播 源 只 需要 将 包 放 到 最 近 的 中 继 网 上 ,而 不 需 
要 任何 信 令 。 接 收 方 通过 向 路 由 器 发 送信 令 报 文 , 加 入 组 播 传 送 组 中 。 

(2) 保持 主机 模型 不 变 。 因 为 PIM-SM 只 需要 在 网 络 中 配置 路 由 器 ,不 需要 对 主机 执 
行 任何 升级 处 理 。 

(3) 支持 共享 和 资源 分 配 树 。 对 于 共享 树 ,PIM-SM 使 用 称 为 RP 的 核心 路 由 器 作为 共 
享 树 的 根 。 组 播 源 沿 最 短路 径 向 RP 发 送 数据 ,再 由 RP 沿 资源 树 即 最 短路 径 将 数据 发 送 
到 各 个 接收 方 。 
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(4) 保持 对 任意 特定 的 单 播 路 由 协议 的 独立 ,这 也 是 “与 协议 无 关 ” 的 体现 。 
(5) 路 由 器 短期 状态 配置 的 软 状态 机 制 ,适应 不 断 变化 的 网 络 环境 和 多 点 传送 组 。 
图 11-9 显示 了 PIM-SM 协议 格式 (1998 年 RFC 2362) 。 


0 4 8 16 51 
PIM 版 本 类 型 保留 校 验 和 























图 11-9 ”PIM-SM 协议 格式 


图 11-9 中 各 字段 的 含义 如 下 : 

PIM 版 本 : 当前 PIM 版 本 号 为 2。 

类 型 , 特定 PIM 信息 类 型 。 

保留 : 该 字段 值 设置 为 0, 在 接收 方 忽 略 。 

校 验 和 : 16 比特 字段 ,是 整个 PIM 信息 的 总 和 形式 ,但 是 PIM 信息 格式 为 注册 
(register) 类 型 时 ,不 计算 其 数据 部 分 。 

2. 密集 模式 (PIM-DM) 

PIM-DM 能 够 使 用 由 OSPF、IS-IS、BGP 等 组 装 的 单 播 路 由 表 , 同 时 在 执行 RPF 检查 
时 ,PIM-DM 也 能 够 通过 配置 使 用 由 MBGP 组 装 的 指定 组 播 RPF。 

图 11-10 显示 了 PIM-DM 工作 示意 图 。 


组 播 源 加 











接收 方 1 | 
| 国 和 信和 


图 11-10 PIM-DM 工作 示意 图 


PIM-DM 协议 格式 与 PIM-SM 相同 。 

PIM-DM 与 DVMRP 很 相似 ,都 属于 密集 模式 协议 ,都 使 用 反 向 通路 组 播 机 制 来 构建 
分 布 树 。 同 时 ,假定 带宽 不 受 限 制 ,每 个 路 由 器 都 想 接 收 组 播 数据 包 。 主 要 不 同 之 处 在 于 
DVMRP 使 用 内 建 的 组 播 路 由 协议 ,PIM-DM 主要 采用 协议 独立 观念 ,使 用 由 任意 下 行 单 
播 路 由 协议 组 装 的 路 由 表 执 行 反 向 通路 转发 (RPF) 检 查 。 

PIM-DM 主要 设计 用 于 局 域 网 环境 ,而 PIM-SM 用 于 广域网 中 会 更 有 效率 。 


11.5.4 基于 核心 的 树 


基于 核心 的 树 CBT(core-based trees) (RFC 2201) 协 议 以 一 个 中 心路 由 器 为 根 构造 一 
棵 共享 分 布 树 , 所 有 的 组 播 流 量 都 经 由 这 个 中 心路 由 器 转发 。 
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CBT 的 基本 目标 是 减少 网 络 中 路 由 器 组 播 状 态 ,以 提供 组 播 的 可 扩展 性 。 

所 有 组 播 源 使 用 同一 棵 组 播 树 。CBT 工作 过 程 如 下 : 

(1) CBT 首先 选 定 一 个 核心 路 由 器 ,并 将 其 单 播 地 址 通告 所 有 的 路 由 器 ,包括 组 成 员 
的 所 有 路 由 器 都 需要 向 核心 路 由 器 发 送 显 式 的 加 入 消息 。 

(2) 主机 向 这 个 核心 发 送 加 入 命令 。 

(3) 每 个 中 间 路 由 器 都 能 接收 到 主机 加 入 命令 ,获得 发 送 方 的 地 址 和 包 进 入 的 接口 ,并 
把 该 接口 标记 为 属于 这 个 组 的 树 。 

(4) 如 果 中 间 路 由 器 已 是 树 中 的 一 个 成 员 , 则 再 标记 一 次 该 接口 属于 该 组 ;如 果 路 由 器 
第 一 次 收 到 加 入 命令 ,就 向 核心 路 由 器 转发 该 加 入 命令 ,同时 保留 一 份 属于 每 个 组 的 状态 
信息 。 

(5) 核心 路 由 器 收 到 所 有 的 加 入 信息 后 ,就 建立 起 一 棵 根 位 于 核心 路 由 器 ,并 且 分 支 到 
(也 只 分 支 到 ) 那 些 具有 组 成 员 的 路 由 器 上 的 特定 组 传递 树 (group-specific delivery tree) 。 
这 样 , 当 组 播 数据 到 达 一 个 在 CBT 树 上 的 核心 路 由 器 时 ,核心 路 由 器 可 以 保证 数据 发 送 到 
组 的 所 有 成 员 。 

(6) 任何 发 送 源 都 可 以 发 送 组 播 包 到 组 成 员 。CBT 从 叶 结 点 形成 树 ,DVMRP 从 根 结 
点 形成 树 。 

DVMRP 先 通过 广播 形成 树 ,然后 进行 修剪 (pruning) , 即 路 由 器 利用 IGMP 协议 ,向 
上 游 路 由 器 (向 树 根 方向 ) 发 送 修剪 消息 ,上 游 路 由 器 将 该 路 由 器 从 树 中 修剪 掉 。CBT 通过 
加 入 嫁接 (grafting) 形 成 树 。 当 没有 组 成 员 的 路 由 器 发 出 了 修剪 消息 后 ,又 发 现 它 所 连接 的 
网 络 中 有 成 员 希 望 接收 组 播 包 时 ,该 路 由 器 会 发 送 嫁接 消息 ,使 网 络 能 够 重新 接收 到 上 游 路 
由 器 的 组 播 包 。CBT 和 PIM-SM 一 样 都 工作 于 稀 朴 模式 下 ,但 CBT 使 用 以 某 个 核心 路 由 
器 为 根 的 双向 共享 树 ;PIM-SM 中 的 共享 树 是 单 向 的 ,将 组 播 数 据 转发 到 RP。 

上 面 介绍 的 主要 是 域内 组 播 路 由 协议 。 而 多 协议 边界 网 关 协 议 MBGP 是 对 BGP-4 的 
多 协议 扩展 ,MBGP 不 仅 能 携带 IPv4 单 播 路 由 信息 ,也 能 携带 其 他 网 络 层 协议 (如 组 播 、 
IPv6 等 ) 的 路 由 信息 。 因 此 ,MBGP 可 以 看 作 是 增强 版 的 携带 IP 组 播 路 由 的 BGP。 


本 章 要 点 

。，IP 组 播 是 源 主机 只 发 送 一 份 数 据 ,这 份 数 据 中 的 目的 地 址 为 组 播 组 地 址 , 它 很 好 地 
解决 了 单 点 发 送 多 点 接收 的 问题 。 

。 标准 IP 组 播 模型 定义 了 主机 组 和 IP 路 由 层 应 有 的 功能 机 制 ,以 及 为 上 层 服务 的 组 
播 业 务 形式 。 

。 按照 协议 的 作用 范围 ,组 播 协议 分 为 主机 -路 由 器 之 间 的 组 管理 协议 和 路 由 器 -路 由 
器 之 间 的 各 种 路 由 协议 。 

。 组 成 员 管理 协议 主要 是 因特网 组 管理 协议 (IGMP),RFC 1112 给 出 了 IGMP 的 
定义 。 


。 组 播 路 由 协议 的 主要 任务 就 是 构造 组 播 的 分 布 树 ,使 组 播 分 组 能 够 传送 到 相应 的 组 
播 组 成 员 。 目 前 已 定义 了 多 种 组 播 路 由 协议 ,一 般 可 归结 为 密集 模式 和 稀 玻 模式 两 
大 类 。 
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。 组 播 路 由 协议 通常 采用 两 种 基本 算法 创建 传递 树 , 即 反 向 通路 组 播 (RPM) 和 基于 
核心 的 树 (CBT)。 

。 距离 向 量 组 播 路 由 选择 协议 DVMRP 是 第 一 个 在 MBONE( 组 播 试 验 床 ) 上 普遍 应 
用 的 组 播 路 由 协议 。 

。 开放 式 组 播 最 短路 径 优先 协议 MOSPF 是 一 种 基于 链 路 状态 的 路 由 协议 , 它 定 义 了 
3 种 级 别 的 路 由 : MOSPF 区 域内 组 播 路 由 .MOSPF 区 域 间 组 播 路 由 和 MOSPF 自 
治 系统 间 组 播 路 由 。 

。 与 协议 无 关 的 组 播 PIM 有 两 种 模式 : 稀 朴 模式 (PIM-SM) 和 密集 模式 (PIM-DMD) 。 

。 基于 核心 的 树 CBT 协议 以 一 个 中 心路 由 器 为 根 构造 一 棵 共享 分 布 树 , 所 有 的 组 播 
流量 都 经 由 这 个 中 心路 由 器 转发 。 


习题 


11-1 说 明 组 播 地 址 的 范围 ,并 查阅 相关 资料 指出 DVMRP 路 由 器 ,OSPF 路 由 器 和 
PIM 路 由 器 的 工作 原理 。 

11-2 举例 说 明 第 2 层 的 组 播 地 址 (组 播 MAC 地 址 ) 可 以 从 IP 组 播 地 址 中 衍生 实现 。 

11-3 阐述 组 播 协议 体系 结构 。 

11-4 比较 稀 朴 模式 和 密集 模式 。 

11-5 JIP 组 播 的 主要 优点 有 哪些 ? 

11-6 试 比较 MOSPF 与 DVMRP 这 两 种 协议 。 
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文件 是 计算 机 系统 中 信息 存储 、 处 理 和 传输 的 主要 形式 ,大 多 数 计算 机 系统 都 支持 网 络 
文件 访问 功能 。 网 络 文件 访问 包括 文件 访问 和 文件 传输 两 个 独立 的 方面 。 在 在 线 访问 (on- 
line access) 即 文件 访问 中 ,应 用 程序 与 对 象 文件 之 间 是 多 对 一 的 关系 ; 而 在 全 文 复制 
(whole-file copy) 即 文件 传输 中 ,应 用 程序 与 对 象 文件 之 间 则 是 一 对 一 的 关系 。 

文件 传输 提供 的 用 户 服务 相对 简单 ,用 户 可 将 远程 文件 复制 到 本 地 系统 ,或 将 本 地 文件 
复制 到 远程 系统 。 文 件 访问 允许 多 个 (远程 ) 程 序 同 时 访问 单个 文件 ,任何 一 个 程序 都 不 需 
要 被 访问 文件 的 复制 件 ,而 是 直接 在 原文 件 上 进行 操作 , 某 个 程序 对 原文 件 的 修改 会 立即 在 
原文 件 上 表现 出 来 ,并 为 访问 它 的 其 他 程序 所 感知 。 

本 章 主 要 讲解 文件 传输 及 其 相关 协议 。 


12.1 TCP/IP 文件 传输 协议 


文件 传输 协议 (file transfer protocol,FTP) 是 TCP/IP 的 一 种 具体 应 用 ,最 初 FTP 是 
ARPANET 网 络 中 计算 机 间 高 速 可 靠 的 文件 传输 协议 。FTP 工作 在 TCP/IP 模型 的 第 4 
层 , 即 应 用 层 , 其 底层 传输 协议 是 TCP 而 不 是 UDP,FTP 是 面向 连接 的 协议 ,为 数据 传输 提 
供 可 靠 的 保证 。 第 一 个 FTP 的 RFC(RFC 114) 由 A. K. Bhushan 在 1971 年 提出 ,同时 由 
MIT 与 Harvard 实验 实现 。 

1. FTP 的 目标 

FTP 的 目标 有 以 下 几 点 : 

(1) 在 主机 之 间 共 享 计算 机 程序 或 数据 ; 

(2) 让 本 地 主机 间接 地 使 用 远程 计算 机 ; 

(3) 向 用 户 屏蔽 不 同 主机 中 各 种 文件 存储 系统 的 细节 ; 

(4) 可 靠 和 高 效 地 传输 数据 。 

2. FTP 的 主要 特征 

FTP 的 主要 特征 如 下 : 

(1) 控制 连接 

是 建立 在 用 户 协 议 解释 器 和 服务 器 协议 解释 器 之 间 用 于 交换 命令 与 应 答 的 通信 链 路 。 

(2) 数据 连接 

是 传输 数据 的 全 双 工 连接 。 

(3) 文件 类 型 

。 ASCII 类 型 , 这 是 默认 类 型 ,发送 方 把 数据 从 内 部 表示 格式 转换 成 标准 的 8 比特 

NVT ASCII 格式 。 接 收 方 再 将 数据 从 标准 格式 转变 成 自己 的 内 部 格式 。 其 中 ,用 
NVT ASCII 码 传输 的 每 行 都 带 有 一 个 回 车 符 (CR), 其 后 是 一 个 换行 符 (LF) ,这 意 
味 着 接收 方 必须 扫描 每 个 字 节 ,查找 CR 和 LF 对 ,以 确定 一 行 的 结束 。 
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。 EBCDIC 类 型 , 使 用 EBCDIC (extended binary-coded decimal interchange code) 字 
符 编码 ,该 编码 采用 8 位 二 进 制 进行 编码 ,共有 256 个 编码 状态 ,目前 世界 上 只 有 美 
国 IBM 公司 的 系列 机 和 日 本 富士 通 公司 的 M 系列 机 采用 EBCDIC 码 。 它 是 作为 
ASCII 的 另 一 种 方法 在 主机 间 传 送 数据 的 数据 类 型 。EBCDIC 和 ASCII 很 相像 , 仅 
在 类 型 的 功能 描述 上 有 一 些 差别 。 
。 图 像 类 型 (也 称 为 二 进 制 类 型 ), 在 此 类 型 下 传送 的 数据 被 看 作 连 续 的 二 进 制 位 。 
因为 结构 需要 对 传送 数据 增加 填充 位 ,填充 位 必须 全 部 是 0, 且 只 能 放 在 文件 ( 记 
录 ) 的 末尾 。 这 些 填充 位 能 够 被 标识 ,在 接收 方 收 到 时 会 剥离 填充 位 。 它 用 于 传送 
二 进 制 数据 和 有 效 地 传送 和 存储 文件 。 
。 本 地 类 型 ,用 在 字 节 大 小 不 是 8 比特 的 环境 下 。 该 方式 用 于 在 具有 不 同 字 节 大 小 的 
主机 间 传 输 二 进 制 文 件 ,每 字 节 的 位 数 由 发 送 方 指定 。 对 使 用 8 位 字 节 的 系统 来 
说 ,本 地 文件 以 8 位 字 节 传输 就 等 同 于 图 像 文件 传输 。 
(4) 格式 控制 
只 有 ASCII 和 EBCDIC 文件 类 型 设置 了 格式 控制 。 另 外 , 非 打 印 ( 默 认 选 择 ) 文 件 中 不 
含有 垂直 格式 信息 (垂直 格式 信息 被 编码 到 文件 中 ,用 来 指示 一 个 新 页 的 开始 等 ) ;远程 登录 
格式 控制 文件 含有 向 打印 机 解释 的 远程 登录 垂直 格式 控制 。 
(5) 传输 模式 
FTP 的 传输 模式 有 流 模式 、 块 模式 和 压缩 模式 。 
。 流 模 式 
数据 以 字 节 流 的 形式 传送 ,并 且 允 许 记 录 结 构 。 如 果 是 文件 结构 ,接收 到 的 所 有 数据 就 
是 文件 内 容 。 
。 块 模式 
文件 以 块 形式 传送 , 块 带 有 自己 的 首部 。 首 部 包括 16 比特 字 节 计数 字段 和 8 比特 描述 
子 代码 字段 。 其 结构 如 图 12-1 所 示 。 
0 8 23 
描述 子 代码 字 节 计数 
图 12-1 块 模式 首部 字 节 的 结构 

















字 节 计数 字段 说 明了 数据 块 的 字 节 数 ,描述 子 代码 由 字 节 中 的 位 标记 说 明 , 表 12-1 列 
出 了 4 种 代码 及 其 意义 。 
表 12-1 描述 子 代 码 字 段 的 4 种 代码 及 其 意义 
代 码 党， 区 
128 数据 块 结束 是 由 于 记录 结束 (EOR)( 此 数据 块 文件 具有 记录 结构 ) 
64 数据 块 结束 是 由 于 文件 结束 (EOF) 
32 数据 块 内 怀疑 有 错误 
16 数据 块 是 重新 开始 标记 
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。 压缩 模式 

在 压缩 模式 中 ,因为 数据 是 压缩 过 的 ,因此 对 于 增加 带宽 有 很 多 好 处 。 

(6) 数据 结构 

FTP 可 以 定义 文件 的 结构 ,文件 可 以 是 下 面 的 三 种 结构 之 一 。 

。 文件 结构 (file structure) 

将 文件 视 为 字 节 流 ,无 内 部 结构 。 文 件 结构 是 FTP 的 默认 数据 结构 。 

。 记录 结构 (record structure) 

将 文件 划分 为 记录 ,用 于 文本 文件 。 

。 页 结构 (page structure) 

将 文件 划分 为 独立 的 页 ,每 页 有 页 号 和 页 头 。 可 以 进行 随机 存 取 或 顺序 存 取 。 
3. FTP 的 客户 一 服务 器 模型 

图 12-2 显示 了 FTP 客户 一 服务 器 模型 ,客户 和 服务 器 之 间 是 利用 TCP 建立 连接 的 。 


2 
FT 客户 | 数据 连接 (端口 20 |" 服务 中 


图 12-2 FTP 客户 一 服务 器 模型 

















FTP 客户 与 服务 器 之 间 要 建立 双重 连接 ,一 个 是 控制 连接 ,一 个 是 数据 连接 。 其 原因 
在 于 FTP 是 一 个 交互 式 会 话 系统 ,客户 每 次 调用 FTP, 都 会 与 服务 器 建立 一 个 会 话 , 会 话 
以 控制 连接 来 维持 ,直至 退出 FTP。 在 此 基础 上 ,客户 每 提出 一 个 数据 传输 请 求 ,服务 器 就 
再 与 客户 建立 一 个 数据 连接 ,进行 实际 的 数据 传输 。 一 旦 数据 传输 结束 ,数据 连接 相继 关 
闭 , 但 控制 连接 依然 存在 ,客户 可 以 继续 发 出 命令 。 最 后 ,客户 可 以 撤销 控制 连接 (close 命 
令 ) ,也 可 以 退出 FTP 会 话 (quit 命令 ) 。 

4. FTP 的 缺点 

FTP 具有 保证 可 靠 性 .允许 远程 访问 文件 等 优点 ,但 也 具有 一 些 缺 点 : 

(1) FTP 用 户 密 码 和 文件 内 容 都 使 用 明文 传输 ,可 能 产生 不 希望 发 生 的 穷 听 ; 

(2) 由 于 必须 开放 一 个 随机 的 端口 以 建立 连接 , 当 防 火 墙 存在 时 ,客户 端 很 难过 滤 处 于 
主动 模式 下 的 FTP 数据 流 ; 

(3) 服务 器 可 能 会 被 告知 连接 一 个 用 户 计算 机 的 保留 端口 。 


12.2 FTP 进程 模型 


FTP 服务 的 实现 是 由 一 组 FTP 进程 完成 的 。 服 务 器 FTP 进程 是 和 用 户 FTP 进程 一 
起 工作 的 ,服务 器 FTP 进程 由 协议 解释 器 PI 和 数据 传输 进程 DTP 组 成 ;用 户 FTP 进程 则 
是 由 PI.DTP 和 用 户 接口 组 成 的 。 

传输 与 控制 采用 独立 的 连接 方式 , 它 具 有 以 下 三 方面 的 优点 : 

(1) 该 方案 使 FTP 协议 更 加 简单 并 且 更 容易 实现 ,例如 控制 连接 可 以 直接 采用 Telnet 
协议 实现 ,数据 连接 不 会 与 FTP 命令 混淆 起 来 。 

(2) 在 数据 连接 结束 后 ,控制 连接 仍然 适当 地 保留 着 , 它 能 够 在 重新 建立 新 的 数据 连接 
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时 被 继续 使 用 ,直到 客户 发 送 请 求 终止 控制 连接 。 
(3) 发 送 方 在 所 有 的 数据 都 发 送 后 ,可 以 在 数据 连接 上 用 文件 结束 条 件 来 通知 接收 方 ， 
从 而 完成 数据 传输 的 功能 。 


12.2.1 FTP 控制 连接 


FTP 仅仅 在 发 送 命令 和 接收 应 答 时 使 用 控制 连接 。 
图 12-3 表示 主动 模式 下 客户 与 服务 器 之 间 的 控制 连接 和 数据 连接 。 








FTP 客 户 FTP 服务 器 




















数据 连接 
[L 特 网 三 
控制 速生 


图 12-3 客户 与 服务 器 之 间 的 控制 连接 和 数据 连接 





























在 图 12-3 中 ,箭头 方向 表示 连接 是 由 哪 一 方 发 起 的 ,例如 控制 连接 的 箭头 从 客户 指向 
服务 器 ,这 表明 客户 向 服务 器 发 出 请 求 命令 ,形成 控制 连接 。 数 据 连接 却 是 按 相 反 的 方向 形 
成 的 。 

如 果 用 户 请 求 另 一 个 数据 传输 ,那么 客户 与 服务 器 之 间 将 建立 一 个 新 的 数据 连接 。 为 
了 避免 在 控制 连接 与 数据 连接 之 间 发 生 冲 突 ,FTP 对 于 两 者 使 用 不 同 的 协议 端口 号 。 

FTP 协议 要 求 数 据 传输 在 传输 前 打开 控制 连接 。 尽 管 数 据 连 接 频繁 地 出 现 和 消失 ,但 
是 控制 连接 却 在 整个 会 话 中 一 直 保 持 着 。 在 完成 FTP 服务 后 由 用 户 发 出 中 止 控制 连接 命 
令 , 服 务 器 具体 执行 这 些 命令 以 中 止 控制 连接 。 

如 果 控 制 连接 被 关闭 ,数据 连接 也 会 被 关闭 。 一 旦 传输 完成 ,客户 与 服务 器 都 将 关闭 数 
据 连 接 , 但 控制 连接 是 可 以 继续 使 用 的 。 

FTP 和 Telnet 的 关系 值得 注意 ,FTP 要 使 用 Telnet 协议 进行 控制 连接 ,可 有 两 种 方法 
实现 : 一 种 是 用 户 PI 或 服务 器 PI 在 自己 的 过 程 中 实现 Telnet 协议 的 功能 ;第 二 种 方法 是 
直接 利用 系统 中 现 有 的 Telnet 模块 。 


12.2.2 FTP 数据 连接 


1. 数据 连接 机 制 

数据 连接 可 以 用 文件 结束 来 终止 传输 过 程 。 这 样 做 的 好 处 是 可 以 改变 所 传输 文件 的 大 
小 。 例 如 , 当 服 务 器 中 应 用 程序 正在 写 和 人 文件 时 ,如 果 FTP 也 同时 在 将 这 个 文件 的 副本 传 
输 给 客户 ,由 于 数据 传输 是 单独 的 ,因此 ,服务 器 不 必 利 用 控制 连接 告诉 客户 方 所 传输 文件 
的 大 小 ,只 需要 用 数据 连接 的 文件 结束 来 终止 传输 。 

FTP 根据 数据 连接 时 发 起 TCP 连接 的 发 起 方 是 服务 器 还 是 客户 端 ,将 数据 连接 分 为 
主动 模式 和 被 动 模式 。 

主动 模式 (又 称 为 Active 或 Standard 模式 ) 由 服务 器 发 起 TCP 连接 的 三 次 握手 ,被 动 
模式 (又 称 为 Passive 模式 ) 由 客户 端 发 起 TCP 连接 的 三 次 握手 ,也 就 是 说 主动 还 是 被 动 
是 站 在 服务 器 的 角度 而 言 的 。 
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当 FTP 工作 在 主动 模式 下 时 ,服务 器 数据 传输 进程 是 数据 连接 的 请 求 方 ,客户 数据 传 
输 进程 是 数据 连接 的 接收 方 。 无 论 是 文件 的 上 传 还 是 下 载 , 进 行文 件 传输 的 发 起 方 都 是 客 
户 端 。 当 客户 端 要 进行 数据 传输 时 ,首先 启动 客户 数据 传输 进程 ,从 系统 获得 一 个 临时 端口 
号 ,并 对 端口 进行 监听 ,然后 通过 已 存在 的 控制 连接 发 送 PORT 命令 到 FTP 服务 器 ， 
PORT 命令 所 带 的 参数 包含 了 客户 端的 IP 地 址 和 监听 的 端口 号 ,FTP 服务 器 收 到 PORT 
命令 后 ,启动 服务 器 数据 传输 进程 ,并 在 其 20 端口 上 和 客户 数据 传输 进程 的 临时 端口 建立 
数据 连接 ,然后 在 数据 连接 上 完成 数据 传输 。 

当 FTP 工作 在 被 动 模式 下 时 ,客户 数据 传输 进程 是 数据 连接 的 请 求 方 ,服务 器 数据 传 
输 进程 是 数据 连接 的 接收 方 。 当 客户 端 要 进行 被 动 模式 数据 传输 时 ,FTP 客户 端 通过 控制 
连接 发 送 PASV 命令 到 服务 器 。 服 务 器 得 知客 户 端 要 用 被 动 模式 进行 数据 传输 后 ,启动 服 
务 器 数据 传输 进程 ,并 从 系统 获得 一 个 临时 端口 号 ,监听 该 端口 ,然后 利用 对 PASYV 命令 的 
227 响应 (通过 控制 连接 发 送 ) ,将 服务 器 的 IP 地 址 和 数据 端口 传 给 客户 端 。 客 户 端 启动 数 
据 传输 进程 ,获取 一 个 临时 端口 号 ,利用 这 个 端口 号 与 服务 器 的 数据 端口 建立 数据 连接 , 然 
后 在 数据 连接 上 完成 数据 传输 。 

2. 数据 连接 管理 

通常 连接 因特网 的 机 构 在 内 网 和 外 网 之 间 都 会 部 署 防火 墙 。 出 于 安全 考虑 ,很 多 防火 
墙 在 设置 安全 策略 的 时 候 都 不 允许 接受 从 外 部 发 起 的 连接 。 此 时 ,如 果 FTP 以 主动 模式 工 
作 ,位 于 防火 墙 外 的 FTP 服务 器 就 无 法 和 位 于 防火 墙 内 的 客户 端 建立 数据 连接 ,造成 无 法 
工作 。 所 以 ,这 时 需要 使 用 被 动 模式 。 

在 被 动 模式 下 ,FTP 的 数据 连接 和 控制 连接 方向 一 致 ,都 是 由 客户 端 向 服务 器 发 起 
连接 。 

FTP 的 数据 传输 机 制 包括 在 合适 的 端口 上 建立 数据 连接 和 选择 传输 参数 。 用 户 数据 
传输 进程 和 服务 器 数据 传输 进程 都 有 其 默认 数据 端口 。 用 户 数据 传输 进程 的 默认 端口 就 是 
其 控制 连接 的 端口 ,服务 器 数据 传输 进程 的 端口 是 其 控制 连接 的 端口 号 减 1, 即 20 端口 ( 见 
RFC 959) 。 

所 有 的 FTP 实现 必须 支持 默认 数据 连接 端口 。 不 过 用 户 控制 进程 可 以 通过 与 服务 器 
控制 进程 协商 初始 化 非 默 认 数据 连接 端口 的 使 用 。 

实际 上 从 目前 的 多 数 实现 来 看 .FTP 服务 器 只 有 在 主动 模式 下 才 使 用 默认 数据 连接 端 
口 20。 客 户 端的 数据 端口 和 被 动 模 式 下 的 服务 器 数据 端口 一 般 都 使 用 非 默认 端口 。 

在 主动 模式 下 ,客户 使 用 PORT 命令 向 服务 器 通告 客户 的 非 默认 端口 。 

在 被 动 模式 下 ,服务 器 用 对 PASYV 命令 的 227 响应 向 客户 通告 服务 器 的 非 默认 端口 。 

3. 数据 连接 的 关闭 

关闭 数据 连接 由 服务 器 完成 ,满足 关闭 连接 的 条 件 是 : 用 户 端 发 送 ABORT 命令 ;服务 
器 文件 传输 结束 表示 的 数据 发 送 结束 ;控制 连接 关闭 发生 不 可 恢复 的 错误 。 


12.2.3 通信 


网 络 应 用 协议 FTP 使 用 客户 /服务 器 模式 。 涉 及 5 个 进程 和 两 个 相关 ,图 12-4 描述 了 
FTP 的 进程 模型 。 
FTP 服务 器 首先 启动 ,使 用 FTP 的 客户 端 运行 ftp 程序 进入 用 户 FTP 控制 台 命令 状 
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图 12-4 FTP 进程 模型 


态 , 在 此 状态 下 通过 open 命令 建立 客户 端 控制 进程 与 服务 器 控制 进程 之 间 的 控制 连接 。 控 
制 连接 是 由 用 户 PI 发 起 的 ,基于 此 控制 连接 客户 端 和 服务 器 进行 FTP 命令 和 应 答 的 交互 。 

当 客户 端 要 发 起 数据 传输 (或 列 服务 器 目录 ,或 上 传 文件 ,或 下 载 文 件 ) 时 ,客户 端 选择 
主动 /被 动 模式 ,定义 数据 连接 参数 (数据 端口 .文件 类 型 ,传输 模式 ,数据 结构 ) ,文件 操作 方 
式 ( 上 传 .下 载 . 附 加 、 删 除 等 )。 根 据 主动 /被 动 模式 的 不 同 ,数据 连接 的 建立 过 程 和 端口 号 
的 确定 也 有 所 不 同 ,具体 过 程 如 前 所 述 。 

数据 传输 结束 后 ,关闭 数据 连接 ,双方 的 数据 传输 进程 结束 ,但 控制 进程 仍然 存在 ,以 后 
可 以 再 重新 发 起 新 的 数据 传输 服务 。 

数据 连接 和 控制 连接 都 是 双向 的 ,控制 连接 相对 稳定 ,数据 连接 不 必 一 直 存 在 。 


12.3 FTP 命令 与 响应 


1. FTP 命令 
FTP 命令 主要 用 于 控制 连接 ,可 以 直接 采用 Telnet 协议 实现 ,所 以 FTP 命令 与 Telnet 
命令 相同 ,这 些 命令 包括 中 断 进程 、Telnet 的 同步 信和 号、 查询 服务 器 、 带 选项 的 Telnet 命 
命令 以 NVT ASCII 码 形 式 传送 ,要 求 在 每 行 结尾 (也 就 是 在 每 个 命令 和 每 个 响应 后 ) 
都 要 有 CR/LF 对 。 
FTP 命令 有 很 多 种 ,建议 读者 查阅 相关 手册 , 表 12-2 给 出 了 一 些 常用 命令 及 其 描述 。 
表 12-2 FIP 常用 命令 














命 令 描 述 
ABOR 中 断 数据 连接 程序 
ACCT<=account> 系统 特权 账号 
ALLO<bytes> 为 服务 器 上 的 文件 存储 器 分 配 字 节 
让 服务 器 准备 接受 一 个 文件 ,并 指示 它 把 这 些 数据 附加 到 指定 的 文件 上 ,如 
APPE 一 filename 一 果 文 件 名 不 存在 就 创建 它 
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续 表 
命 令 描 述 
CDUP 返回 上 一 级 目录 
CWD=dirpath> 改变 当前 的 工作 目录 
DELE<filenrame> 删除 服务 器 上 的 指定 文件 
HELP<command> 请 求 帮助 信息 
LIST<name> 如 果 是 文件 名 , 则 列 出 文件 信息 ;如 果 是 目录 , 则 列 出 文件 列表 





MKD= directory> 


在 服务 器 上 创建 指定 目录 





MODE<=mode> 


指定 传输 模式 (S 一 流 模式 ,B 一 块 模式 ,C 一 压缩 模式 ) 





NLST=directory> 


列 出 指定 目录 内 容 





NOOP 


无 动作 ,获得 服务 器 确认 ,了 解 服务 器 是 否 处 于 活动 状态 





PASS<= password> 


向 服务 器 发 送 用 户 的 密码 




















PASV 被 动 模式 命令 ,请 求 服务 器 侦 听 端口 等 待 连接 
PORT<address> 主动 模式 ,向 服务 器 通告 客户 端 IP 地 址 和 数据 连接 端口 
PWD 显示 当前 工作 目录 

QUIT 从 FTP 服务 器 上 退出 登录 

REIN 重新 初始 化 登录 状态 连接 

REST<offset> 标识 出 文件 内 的 数据 点 ,将 从 这 个 数据 点 开始 继续 传送 文件 





RETR<=filename> 


给 客户 传送 一 份 在 路 径 中 指定 的 文件 的 副本 





RMD= directory> 


删除 一 个 在 路 径 名 中 指定 的 目录 














RNFR<oldpath> 指定 要 重 命 名 的 文件 的 旧 绝 对 路 径 和 文件 名 
RNTO=newpath> 指定 要 重 命名 的 文件 的 新 路 径 和 文件 名 
SITE<params> 由 服务 器 提供 的 站 点 特殊 参数 
SMNT<=pathname> 安装 文件 系统 数据 结构 





STAT= directory> 


使 一 个 状态 响应 以 应 答 的 形式 通过 控制 连接 发 送 给 客户 





STOR=filename> 


让 服务 器 接受 一 个 来 自 数据 连接 的 文件 





STOU=filename> 


让 服务 器 准备 接受 一 个 文件 ,并 用 一 个 唯一 的 文件 名 保存 到 目录 




















STRU<type> 指定 传送 数据 的 结构 类 型 (F=file,R=record,P== page) 
SYST 让 服务 器 返回 使 用 的 操作 系统 
TYPE<filetype> 确定 传输 的 数据 类 型 (A= ASCII,E=EBCDIC,1= binary,L==local byte) 
USER<= username> 指定 登录 的 用 户 名 称 (与 PASS 连用 ) 
2. FTP 响应 


响应 都 是 ASCII 码 形式 的 3 位 十 进 制 数字 ,也 是 以 NVT ASCII 码 形式 传送 的 ,要求 在 


每 行 结尾 都 要 有 CR/LF 对 ,3 位 响应 码 后 面 通常 会 跟 字 符 串 解释 。 
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表 12-3 给 出 了 响应 代码 的 含义 。 






























































表 12-3 响应 代码 的 含义 
响应 代码 解释 说 明 响应 代码 解释 说 明 
110 新 文件 指示 器 上 的 重启 标记 332 必须 指定 账号 
120 在 短 时 间 内 服务 器 将 准备 就 绪 350 文件 行为 暂停 
125 数据 连接 已 打开 ,开始 传输 421 服务 不 可 用 ,关闭 控制 连接 
150 文件 状态 正常 ,将 打开 数据 连接 425 无 法 打开 数据 连接 
200 命令 被 成 功 执行 426 结束 连接 
202 命令 未 执行 450 文件 不 可 用 
211 系统 状态 回复 451 本 地 错误 
212 目录 状态 回复 452 磁盘 空间 不 足 
213 文件 状态 回复 500 无 效 命令 
214 帮助 信息 回复 501 错误 参数 
215 系统 类 型 回复 502 命令 没有 执行 
220 服务 器 准备 就 绪 503 错误 指令 序列 
221 服务 关闭 控制 连接 504 无 效 命令 参数 
225 打开 数据 连接 530 登录 失败 
226 结束 数据 连接 3 存储 文件 需要 账号 
227 进入 被 动 模式 (IP 地 址 、ID 端口 ) 550 文件 不 可 用 
230 登录 网 络 成 功 551 不 知道 的 页 类 型 
250 文件 行为 完成 552 超出 了 分 配 的 存储 空间 
257 路 径 名 建立 553 文件 名 不 允许 
331 必须 指定 密码 














上 述 命令 和 响应 是 由 RFC 959 文档 所 定义 的 。 随 着 FTP 的 发 展 ,在 RFC 959 的 基础 
上 对 FTP 的 命令 及 响应 又 进行 了 扩展 。 主 要 扩展 是 关于 安全 方面 的 ,如 用 户 认证 ,服务器 
认证 会话 参 数 协商 ,加密 算法 、 密 钥 交 换算 法 、 控 制 连接 保护 `. 数 据 保护 (完整 性 保护 .机 密 
性 保护 ) 等 。 其 他 扩展 还 有 支持 国际 化 的 编码 和 语言 .FTP 命令 扩展 的 注册 等 。 具 体内 容 
详 见 RFC 2228、RFC 2640、RFC 2773、RFC 3659、RFC 5797 和 RFC 7151。 


12.4 ”匿名 FTP 


1. 匿名 FTP 的 用 途 


由 上 面 的 讨论 可 知 , 使 用 FTP 时 必须 首先 利用 Telnet 协议 登录 ,获得 远程 主机 相应 的 
权限 ,才能 上 传 或 下 载 文 件 。 本 地 主机 必须 具有 用 户 ID 和 密码 ,以 获得 远程 主机 的 适当 授 
权 , 否 则 便 无 法 传送 文件 。 因 特 网 上 的 FTP 主机 很 多 ,不 可 能 要 求 每 个 用 户 都 拥有 账号 。 
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匿名 FTP 无 需 本 地 主机 成 为 远程 主机 的 注册 用 户 ,从 而 解决 了 这 个 问题 。 

2. 匿名 FTP 机 制 

远程 主机 建立 了 名 为 anonymous 的 特殊 用 户 ID ,这样 因 特 网 上 的 任何 人 在 任何 地 方 都 
可 使 用 该 用 户 ID 下 载 文 件 ,而 无 需 成 为 其 注册 用 户 。 

连接 匿名 FTP 主机 的 方式 同 连接 普通 FTP 主机 的 方式 差不多 ,只 是 在 要 求 提 供用 户 
标识 ID 时 必须 输入 anonymous, 其 密码 可 以 是 客户 自己 喜欢 的 任意 字符 串 。 当 然 , 匿 名 
FTP 仅仅 适用 于 提供 了 这 项 服务 的 所 有 因特网 主机 。 

可 以 想象 ,因特网 中 存在 数目 巨大 的 匿名 FTP 主机 以 及 很 多 的 文件 ,文件 搜索 服务 器 
可 以 自动 在 FTP 主机 中 进行 搜索 ,以 帮助 客户 获取 某 一 特定 文件 所 在 匿名 FTP 主机 的 相 
应 目录 。 

3. 匿名 FTP 的 使 用 

因特网 是 世界 上 最 大 的 信息 库 , 有 成 千 上 万 台 匿 名 FTP 主机 ,这 些 主机 上 存放 着 海量 
的 文件 ,供用 户 复制 使 用 。 匿 名 FTP 是 因特网 上 发 布 软件 和 其 他 信息 内 容 的 常用 方法 。 通 
过 匿名 FTP 发 布 的 文件 ,任何 人 都 可 以 获取 它们 ,达到 广泛 传播 的 目的 。 

4. 匿名 FTP 的 安全 

当 远 程 主机 提供 匿名 FTP 服务 时 ,会 指定 某 些 目录 向 公众 开放 ,人 允许 匿名 访问 。 系 统 
中 的 其 余 目 录 则 处 于 隐匿 状态 。 

作为 一 种 安全 措施 ,大 多 数 匿 名 FTP 主机 都 允许 用 户 从 其 上 下 载 文件 ,而 不 允许 用 户 
向 其 上 传 文件 。 即 使 有 些 匿名 FTP 主机 确实 允许 用 户 上 传 文件 ,用 户 也 只 能 将 文件 上 传 至 
某 一 指定 上 传 目 录 中 。 系 统管 理 员 会 去 检查 这 些 上 传 文件 ,会 将 这 些 文件 移 至 一 个 公共 下 
载 目 录 中 , 供 其 他 用 户 下 载 , 同 时 也 保护 自己 免 受 病毒 侵害 。 


12.5 简单 文件 传输 协议 


1. 简单 文件 传输 协议 TFTP 简介 

简单 文件 传输 协议 TFTP(trivial file transfer protocol) 是 网 络 应 用 协议 ,与 FTP 相 比 ， 
它 比 较 简 单 .功能 也 较 少 。RFC 1350 是 第 2 版 TFTP 的 正式 规范 。TFTP 客户 与 服务 器 之 
间 的 通信 使 用 的 是 UDP。 

TFTP 服务 器 必须 提供 一 定形 式 的 并 发 ,因为 UDP 和 TCP 一 样 在 客户 与 服务 器 之 间 
并 不 提供 唯一 连接 。TFTP 服务 器 通过 为 每 个 客户 提供 一 个 新 的 UDP 端口 来 提供 并 发 ,这 
允许 不 同 的 客户 连接 服务 器 ,然后 由 服务 器 中 的 UDP 模块 根据 目的 端口 号 进行 区 分 。 

TFTP 协议 没有 提供 安全 特性 ,很 多 安全 特性 都 必须 由 TFTP 服务 器 系统 管理 员 来 限 
制 客户 对 指定 文件 的 访问 来 保证 。 

2. TFTP 的 用 途 

简单 文件 传输 协议 的 应 用 包括 : 

(1) 利用 TFTP 为 打印 机 、 集 线 器 和 路 由 器 下 载 初始 化 代码 

例如 存在 这 样 的 设备 , 它 具有 一 条 网 络 连 接 和 小 容量 的 固化 了 TFTP、UDP 和 了 PP 的 只 
读 存 储 器 (Read-Only Memory,ROM) 。 通 电 后 ,设备 执行 ROM 中 的 代码 ,在 网 络 上 广播 
一 个 TFTP 请 求 。 网 络 上 的 TFTP 服务 器 响应 包含 可 执行 二 进 制 程序 的 文件 ,设备 收 到 文 
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件 后 ,将 它 载 人 内 存 中 ,然后 开始 运行 程序 。 虽 然 TFTP 在 无 盘 终 端 或 工作 站 上 是 有 用 的 ， 
但 它 通常 不 用 于 机 器 之 间 的 文件 传输 。 

(2) 路 由 器 的 信息 设置 

路 由 器 可 以 在 指定 的 TFTP 服务 器 上 存储 设置 参数 ,如 果 这 个 路 由 器 瘫痪 了 ,可 以 把 
正确 的 设置 信息 从 TFTP 服务 器 上 下 载 到 一 个 修复 的 路 由 器 或 者 一 个 替代 的 路 由 器 上 ,这 
便 为 路 由 器 提供 了 一 种 容错 能 力 。 

(3) 引导 协议 (BOOTP) 主 机 的 信息 设置 

在 一 个 TFTP 服务 器 中 可 以 包含 BOOTP 客户 的 设置 信息 文件 , 当 从 BOOTP 服务 器 
上 获得 TFTP 服务 器 的 IP 地 址 .引导 文件 路 径 和 文件 名 后 ,通过 TFTP 协议 从 TFTP 服务 
器 下 载 引 导 文 件 , 这 样 ,充分 利用 TFTP 传输 数据 的 高 效率 。 








12.6 TFTP 报 文 


TFTP 传输 的 数据 使 用 固定 长 度 的 分 组 报 文 ,它们 有 512 个 字 节 。 如 果 一 个 分 组 报 文 
的 数据 字段 小 于 512 字 节 ,就 表明 这 是 数据 传输 的 最 后 一 个 分 组 报 文 。 当 一 个 数据 的 分 组 
报 文 被 发 送 到 目标 主机 之 后 ,发 送 方 数据 将 在 一 个 缓冲 区 域内 保存 直到 接收 到 一 个 确认 信 
号 ,该 信号 表明 数据 已 经 被 成 功 地 接收 了 。 如 果 在 发 送 时 间 失 效 之 前 ,发 送 主 机 没有 接收 到 
确认 信号 ,那么 数据 分 组 报 文 将 被 重新 发 送 。 

图 12-5 显示 了 TFTP 协议 的 封装 形式 和 5 种 消息 格式 。 


















































操作 码 
(1=RRQ)(2=WRQ) 文件 名 0 模式 0 
1 2 字 节 1 “N 字 节 1 N 字 节 1 
1 1 
操作 码 (3=DATA) 块 编号 数据 
1 ”2 字 节 ”| ”2 字 节 0~512 字 节 
上 1 
操作 码 (4=ACK) 块 编号 
| ”2 字 节 | 2 字 节 
| 1 
操作 码 (5=ERROR) 差错 码 差错 信息 | 0 

2 字 节 2 字 节 N 字 节 1 


图 12-5 TFTP 协议 的 封装 形式 和 消息 格式 


TFTP 报 文 的 头 两 个 字 节 表示 操作 码 。 文 件 名 字段 指明 正在 从 TFTP 服务 器 上 上 传 
或 下 载 的 文件 名 , 它 是 一 个 可 变 长 的 段 ,0 指明 文件 名 结束 。 模 式 字 段 是 一 个 ASCII 码 串 
netascii 或 octet( 可 任意 组 合 大 小 写 ) ,同样 以 0 结束 。netascii 表示 数据 是 以 成 行 的 ASCII 
码 字 符 组 成 ,以 回 车 字符 后 跟 换 行 字符 作为 行 结束 符 。 这 两 个 行 结束 字符 在 这 种 格式 和 本 
地 主机 使 用 的 行 定 界 符 之 间 进 行 转换 。octet 则 将 数据 看 作 8 位 一 组 的 字 节 流 而 不 作 任 何 
解释 。 

TFTP 协议 的 5 种 消息 分 别 是 : 读 请 求 (RRQ)、 写 请 求 (WRQ) .数据 (DATA) 、 确 认 


第 12 章 文件 传输 协议 


(ACK) .出 错 (ERROR ) 。 

(1) 读 请 求 (RRQ) 和 写 请 求 (WRQ) 

读 请 求 (RRQ) 和 写 请 求 (WRQ) 都 使 用 相同 的 格式 。 操 作 码 : 1 为 读 请 求 ;2 为 写 请 求 。 

(2) 数据 (DATA) 

使 用 TFTP 传输 实际 数据 时 ,使 用 DATA 消息 格式 。DATA 消息 将 包含 实际 文件 的 
内 容 ,操作 码 设置 成 3, 表 明 数 据 在 以 TFTP 消息 传输 。 块 编号 设置 为 1, 表 示 初 始 的 
DATA 分 组 报 文 ,随后 的 每 个 附加 的 分 组 报 文 将 增加 1, 直 到 整个 文件 结束 , 它 将 在 确认 分 
组 中 使 用 。 数 据 字段 可 有 512 字 节 长 ,如 果 少 于 512 字 节 (0 一 511) , 则 为 文件 的 最 后 一 个 数 
据 块 。 

(3) 确认 (ACK) 

确认 (ACK) 分 组 报 文 的 操作 码 值 为 4。 块 编号 字段 包含 正在 被 确认 的 DATA 分 组 报 
文 的 块 编号 。 

如 果 此 确认 信号 是 应 答 一 个 写 请 求 的 , 则 将 这 个 块 编号 设置 成 0, 以 指示 可 以 开始 数据 
的 传输 。 

(4) 出 错 (ERROR) 

出 错 (ERROR ) 操 作 码 设置 为 5。 差错 码 给 出 出 错 的 类 型 值 。 差 错 信息 以 netascii 格式 
存储 ,是 一 个 文本 描述 ,可 以 帮助 了 解 TFTP 差错 的 具体 情况 。 差 错 信息 是 可 变 长 的 ,所 以 
出 错 消息 总 是 以 一 个 0 作为 结尾 标志 。 表 12-4 是 差错 码 的 描述 。 


表 12-4 差错 码 的 描述 


























代 码 描 述 
0 没有 定义 的 错误 ,出错 信息 将 提供 其 他 附加 信息 
有 文件 没有 找到 ,所 给 的 文件 名 有 误 
2 访问 非法 ,安全 权限 不 足 
3 磁盘 已 满 或 者 分 区 表 洲 出 
4 非法 的 TFTP 操作 
5 未 知 的 传输 ID( 端 口 ) 
6 文件 已 经 存在 
区 没有 这 个 用 户 





12.7 TFTP 与 FTP 的 比较 


TFTP 用 于 从 服务 器 请 求 文件 然后 传输 文件 。 使 用 TFTP 与 使 用 电子 邮件 非常 相似 : 
首先 由 客户 发 出 一 个 请 求 文件 的 消息 ,然后 服务 器 把 文件 返回 到 本 地 客户 系统 上 。 

1. TFTP 协议 的 优势 

尽管 与 FTP 相 比 TFTP 的 功能 要 弱 得 多 ,但 是 TFTP 仍 具有 两 个 优点 : 

(1) TFTP 能 够 用 于 那些 有 UDP 而 无 TCP 的 环境 ; 
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(2) TFTP 代码 所 占 的 内 存 要 比 FTP 小 。 

尽管 这 两 个 优点 对 于 普通 计算 机 来 说 并 不 重要 ,但 是 对 于 那些 不 具备 磁盘 来 存储 系统 
软件 的 自 举 硬 件 设备 来 说 TFTP 特别 有 用 。 

2. TFTP 协议 与 FTP 协议 的 相同 点 

TFTP 协议 的 作用 和 我 们 经 常 使 用 的 FTP 大 致 相同 ,都 是 用 于 文件 传输 ,可 以 实现 网 
络 中 两 台 计 算 机 之 间 的 文件 上 传 与 下 载 。 可 以 将 TFTP 协议 看 作 是 FTP 协议 的 简化 
版 本 。 

3. TFTP 协议 与 FTP 协议 的 不 同 点 

两 者 的 区 别 主要 在 于 : 

(1) TFTP 协议 不 需要 验证 客户 端的 权限 ,FTP 需要 进行 客户 端 验 证 。 

(2) TFTP 协议 一 般 多 用 于 局 域 网 以 及 远程 UNIX 计算 机 中 ,而 常见 的 FTP 协议 则 多 
用 于 互联 网 中 。 

(3) FTP 客户 与 服务 器 间 的 通信 使 用 TCP, 而 TFTP 客户 与 服务 器 间 的 通信 使 用 的 
是 UDP。 

(4) TFTP 只 支持 文件 传输 。 也 就 是 说 ,TFTP 不 支持 交互 ,而 且 没 有 一 个 庞大 的 命令 
集 。 最 为 重要 的 是 ,TFTP 不 允许 用 户 列 出 目录 内 容 或 者 与 服务 器 协商 来 决定 哪些 是 可 得 
到 的 文件 。 


本 章 要 点 


FTP 客户 和 服务 器 之 间 的 连接 是 可 靠 的 ,而 且 面 向 连接 ,为 数据 传输 提供 了 可 靠 的 

FTP 根据 数据 连接 时 发 起 TCP 连接 的 发 起 方 是 服务 器 还 是 客户 端 ,将 数据 连接 分 

为 主动 模式 和 被 动 模式 。 主 动 模式 下 ,客户 使 用 PORT 命令 向 服务 器 通告 客户 的 

非 默认 端口 。 被 动 模式 下 ,服务 器 用 对 PASYV 命令 的 227 响应 向 客户 通告 服务 器 的 

非 默认 端口 。 

*。 FTP 在 建立 数据 连接 时 ,要 定义 数据 连接 参数 。 数 据 连接 文件 类 型 有 4 种 (A/E/I/ 
L) ,传输 模式 有 3 种 (S/B/C) ,数据 结构 有 3 种 (F/R/P)。 

。 FTP 客户 与 服务 器 之 间 要 建立 双重 连接 ,一 个 是 控制 连接 ,一 个 是 数据 连接 。 

。 FTP 服务 的 实现 是 由 一 组 FTP 进程 完成 的 。 服 务 器 FTP 进程 是 和 用 户 FTP 进程 
配合 工作 的 ,服务 器 FTP 进程 由 协议 解释 器 PI 和 数据 传输 过 程 DTP 组 成 ;用 户 
FTP 进程 则 由 PI.DTP 和 用 户 接口 组 成 。 

。 用 户 在 两 台 主机 间 建 立 控制 连接 ,然后 进行 数据 连接 ,FTP 并 不 通过 控制 连接 来 传 
送 数 据 , 客 户 与 服务 器 为 每 个 文件 传输 建立 一 条 单独 的 数据 连接 。 

，FTP 命令 和 响应 以 NVT ASCII 码 形式 通过 控制 连接 传送 。 命 令 可 以 带 参数 ,响应 

码 后 面 通常 会 跟 字 符 串 解释 。 

远程 主机 建立 了 名 为 anonymous 的 特殊 用 户 ID ,任何 人 都 可 以 使 用 该 用 户 ID 下 载 

文件 ,而 无 需 成 为 其 注册 用 户 。 

简单 文件 传输 协议 TFTP 是 网 络 应 用 协议 ,与 FTP 相 比 , 它 比 较 简单 .功能 比较 少 。 
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。 TFTP 协议 的 5 种 消息 分 别 是 : 读 请 求 (RRQ) 、 写 请 求 (WRQ) ,数据 (DATA) 确认 
(ACK) .出错 (ERROR)。 


习题 


12-1 阐述 简单 文件 传输 协议 TFTP 和 文件 传输 协议 FTP 的 不 同 点 。 
12-2 指出 文件 传输 协议 FTP 的 文件 类 型 。 

12-3 ”描述 FTP 进程 模型 的 5 个 进程 和 两 个 连接 。 

12-4 ”TFTP 协议 具有 哪 5 种 消息 ? 

12-5 FTP 要 实现 的 目标 是 什么 ? 

12-6 FTP 中 传输 与 控制 为 什么 采用 独立 的 连接 ? 
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简单 邮件 传输 协议 SMTP(simple mail transfer protocol) (RFC 821) 和 电子 邮件 报 文 
格式 MAIL(RFC 822) 最 早出 现在 1982 年 ,是 ARPANET 上 的 电子 邮件 标准 ,现在 它们 都 
已 成 为 因特网 的 正式 标准 。 两 年 以 后 ,CCITT 制定 了 报 文 处 理 系统 MHS 的 标准 , 即 X. 
400 建议 书 ,X. 400 是 一 个 功能 很 强 的 电子 邮件 标准 。1988 年 ,CCITT 修改 了 X. 400。 因 
特 网 的 SMTP 只 能 传送 可 打印 的 ASCII 码 邮件 ,1993 年 又 制定 了 新 的 电子 邮件 标准 (RFC 
1521、1522), 即 “多 用 途 因特网 邮件 扩充 ”MIME (multipurpose Internet mail extensions)。 
MIME 在 其 邮件 首部 中 说 明了 邮件 的 数据 类 型 (如 文本 声音、 图 像 .视频 等 )。MIME 邮件 
可 同时 传送 多 种 类 型 的 数据 。 

经 过 10 年 的 发 展 , 全 世界 都 已 广泛 地 使 用 了 因特网 的 电子 邮件 系统 。 


13.1 概述 


通常 情况 下 ,一 封 电子 邮件 的 发 送 需要 用 户 代理 、 客 户 邮件 服务 器 和 服务 器 端 邮件 服务 
器 3 个 程序 的 参与 ,并 使 用 各 种 电子 邮件 协议 (如 SMTP、POP3 或 IMAP) 。 
图 13-1 显示 了 电子 邮件 的 工作 过 程 。 
客户 端 服务 器 端 


SMTP SMTP POP3/IMAP 协 议 
用 户 代理 邮件 服务 器 | _SMIP -| 邮件 服务 器 | A? 协议 [ 且 户 代 邓 









































图 13-1 电子 邮件 的 工作 过 程 


当 用 户 发 送 一 封 电 子 邮件 时 ,他 并 不 能 直接 将 邮件 发 送 到 对 方 邮件 地 址 指定 的 服务 器 
上 ,而 是 必须 首先 试图 寻找 自己 的 客户 邮件 服务 器 。 客 户 邮 件 服务 器 得 到 了 邮件 后 ,首先 将 
它 保存 在 自身 的 缓冲 队列 中 ,然后 ,根据 邮件 的 目的 地 址 ,查询 到 负责 这 个 目的 地 址 的 服务 
器 端 邮件 服务 器 ,这 是 通过 DNS 服务 实现 的 ,最 后 通过 电子 邮件 协议 进行 邮件 传送 。 例 如 ， 
有 一 封 邮件 的 目的 地 址 是 yourmail@yourserver. com ,那么 ,邮件 服务 器 首先 确定 这 个 地 址 
是 用 户 名 (yourmail) 和 机 器 名 (yourserver) 的 格式 ,然后 ,通过 查询 DNS 把 邮件 投递 给 该 服 
务 器 端 邮件 服务 器 。 

服务 器 端 邮 件 服 务 器 接收 到 邮件 之 后 ,将 其 存储 在 本 地 缓冲 区 中 ,直到 电子 邮件 的 接收 
者 查看 自己 的 电子 信箱 。 

所 以 ,邮件 是 从 客户 服务 器 传输 到 服务 器 端 邮件 服务 器 的 ,而 且 每 个 用 户 必须 拥有 服务 
器 上 存储 信息 的 空间 ( 称 为 信箱 ) 才 能 接受 邮件 。 但 是 每 个 发 送 邮件 的 用 户 在 发 送 时 ,不 必 
在 客户 端 服务 器 上 拥有 专用 的 存储 信息 的 空间 。 

1. 用 户 代 理 

用 户 代理 UA(user agent) 是 用 户 与 电子 邮件 系统 的 接口 , 在 大 多 数 情况 下 它 是 一 个 在 
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用 户 PC 中 运行 的 程序 。 用 户 代理 接受 用 户 输入 的 各 种 指令 ,将 用 户 的 邮件 传送 至 其 邮件 
服务 器 ,或 者 通过 POP、IMAP 将 邮件 从 其 邮件 服务 器 接收 到 本 机 上 。 常 见 的 用 户 代 理 有 
“foxmail”、“outlook express” 等 邮件 客户 程序 。 

用 户 代 理 除了 发 送 和 接收 邮件 外 ,至 少 还 应 当 具 有 以 下 3 个 功能 : 

(1) 撰写 

给 用 户 提 供 很 方便 的 编辑 邮件 的 环境 。 邮 件 客户 程序 使 用 户 代理 能 够 使 用 友好 的 接口 
来 发 送 和 接收 邮件 。 

(2) 显示 

能 方便 地 显示 出 邮件 (包括 声音 和 图 像 ) 。 

(3) 处 理 

收 件 人 应 能 根据 情况 按 不 同方 式 对 接收 到 的 邮件 进行 处 理 。 例 如 阅读 后 删除 .存盘 、 打 
印 .转发 ; 读 取 邮 件 之 前 最 好 先 查 看 邮件 的 发 件 人 和 长 度 , 对 于 不 愿 接收 的 邮件 ,可 直接 在 邮 
箱 中 删除 。 

2. 邮件 服务 器 

邮件 服务 器 是 电子 邮件 系统 的 核心 组 件 。 邮 件 服务 器 的 功能 是 发 送 和 接收 邮件 ,同时 
还 要 向 发 件 人 报告 邮件 传送 的 情况 (已 交付 、 被 拒绝 .丢失 等 ) 。 

邮件 服务 器 的 服务 器 端 侦 听 25 号 默认 端口 , 当 接受 用 户 的 请 求 时 , 它 一 般 不 需要 了 解 用 
户 的 真实 身份 ,或 者 说 不 需要 身份 验证 。 因 此 用 户 不 需要 提交 用 户 密码 就 可 以 发 出 电子 邮件 ， 
这 意味 着 任何 用 户 都 可 以 冒充 成 男 外 一 个 用 户 发 出 假 的 电子 邮件 ,这 是 电子 邮件 原始 设计 时 
引入 的 一 个 安全 性 问题 。 新 的 SMTP 扩展 解决 了 这 一 问题 ,提供 了 对 发 件 人 的 鉴别 功能 。 

随 着 WWW 技术 的 推广 应 用 ,人 们 使 用 电子 邮件 的 模式 也 有 所 变化 ,一 种 利用 浏览 器 
和 提供 邮箱 服务 的 网 站 进行 邮件 收发 的 模式 逐渐 成 为 新 的 模式 。 这 种 模式 和 传统 的 邮件 使 
用 模式 也 逐渐 融合 。 图 13-2 给 出 了 当前 邮件 系统 的 应 用 模型 。 
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邮件 传输 方向 


图 13-2 因特网 邮件 系统 应 用 模型 


13.2 电子 邮件 地 址 


一 个 电子 邮件 地 址 是 一 个 字符 串 ,用 @ 分 为 两 部 分 。 第 一 部 分 是 邮箱 标识 ,第 二 部 分 给 
出 了 邮箱 所 在 的 计算 机 名 (域名 ) 。 
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电子 邮件 地 址 通常 的 形式 为 :me@ dns. njust. edu. cn,. 表 明 这 人 台 计 算 机 在 中 国 (cn) , 隶 
属于 教育 机 构 (edu) 下 的 南京 理工 大 学 (njust) ,机 器 名 是 dns。 在 @ 符 号 的 左边 是 用 户 的 登 
录 名 :me。 

有 些 软件 系统 允许 用 户 选择 邮箱 名 ,而 另 一 些 系统 需要 一 个 与 用 户 登 录 所 用 的 标识 相 
同 的 用 户 邮 箱 标识 。 用 户 通常 采用 将 姓 的 字母 .中 间 名 的 首 字 母 , 以 及 名 字 字 母 用 下 划 线 连 
接 起 来 的 方式 生成 邮箱 标识 。 例 如 ,Yahoo 公司 中 yu nan jing 的 电子 邮件 地 址 可 能 是 :yu_ 
nan_jing@yahoo. com。 有 的 系统 需要 使 用 用 户 登 录 标 识 构成 邮件 地 址 ,例如 ,Nonexistent 
公司 计算 机 的 登录 账户 的 个 人 电子 邮件 地 址 就 可 能 是 :912743. 253843@nonexist. com。 


13.3 邮件 转发 与 网 关 


1. 邮件 转发 

许多 邮件 系统 包含 一 个 邮件 分 发 器 (mail exploder) 或 邮件 转发 器 (mail forwarder) , 这 
是 一 个 能 转发 信息 副本 的 程序 软件 。 邮 件 转发 软件 在 本 地 网 点 中 将 邮件 中 使 用 的 邮件 地 址 
映射 为 一 个 或 多 个 新 的 邮件 地 址 即 别名 。 使 用 别名 增加 了 邮件 系统 的 功能 并 为 用 户 带 来 了 
方便 ,别名 映射 可 以 是 多 对 一 或 一 对 多 的 关系 。 

(1) 多 对 一 映射 : 映射 一 组 标识 符 到 单个 人 , 即 允 许 单个 用 户 拥有 多 个 邮件 标识 符 。 

(2) 一 对 多 映射 : 将 多 个 收 件 人 与 一 个 标识 符 相 关联 。 可 建立 一 个 邮件 分 发 器 , 即 接 
收 到 一 个 邮件 就 将 其 发 送 给 一 大 批 收 件 人 。 与 这 样 一 批 收 件 人 集合 相关 联 的 是 一 个 标识 
符 , 称 为 邮件 发 送 列表 (mailing list)。 邮 件 列 表 通 常 放 在 数据 库 中 ,其 中 的 每 一 项 是 一 组 电 
子 邮 件 地 址 。 

在 邮件 发 送 列表 中 的 收 件 人 不 一 定 都 必须 在 本 地 ,一 个 邮件 发 送 列 表 中 的 收 件 人 即使 
都 在 其 他 网 点 也 是 可 以 的 。 

因特网 上 有 许多 邮件 发 送 列表 是 开放 的 ,任何 人 都 可 自由 地 将 自己 的 电子 邮件 地 址 加 
入 到 某 个 邮件 发 送 列表 中 ,以便 今 后 在 自己 的 邮箱 中 自动 收 到 所 需 信 息 的 邮件 。 

当 电 子 邮 件 到 达 时 ,邮件 分 发 器 检查 目的 地 址 ,如 果 在 邮件 列表 中 存在 ,分 发 器 就 将 邮 
件 转发 给 表 中 对 应 列表 内 容 中 的 每 个 地 址 。 表 13-1 显示 了 一 个 邮件 分 发 器 数据 库 的 实例 。 


表 13-1 邮件 分 发 器 数据 库 实例 
列 表 内 容 





ee Joe@ foobar. com, Jill@ bar. gov. Tim(® StateU. edu、 
riends 
Mary@acollege. edu, Hank@ nonexist. com 





customers george(@ xyz. com, VP_Marketing@news. com 





Hank@nonexist. com ,Linda_S_Smith@there. com， 


John_Q_Public@foobar. com,Connie@foo. edu, 


bball-interest 





表 中 数据 库 包 括 3 个 邮件 列表 。 第 一 列 friends 说 明了 5 个 接收 方 (Joe Jill、,Tim、Mary 
和 Hank) ,他 们 分 别处 于 不 同 的 位 置 ;第 二 列 customers 说 明了 两 个 接收 方 ;第 三 列 bball- 
interest 说 明了 4 个 接收 方 。 
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如 果 分 发 器 是 运行 在 计算 机 wit. com 上 的 , 则 第 一 个 邮件 列表 全 名 为 : friends@ wit. 
com。 这 样 ,如 果 有 人 向 friends @ wit. com 发 送信 息 , 分 发 器 就 将 副本 转发 给 这 5 个 
接收 方 。 

2. 邮件 网 关 

虽然 邮件 分 发 器 可 以 在 任何 计算 机 上 工作 ,但 若 邮件 发 送 列表 很 大 ,那么 向 邮件 发 送 列 
表 中 的 每 一 个 收 件 人 转发 邮件 仍 需 很 长 的 处 理 时 间 。 因 此 人 们 往往 采用 称 为 电子 邮件 网 关 
(e-mail gateway) 或 电子 邮件 中 继 (e-mail relay) 的 计算 机 专门 处 理 邮 件 发 送 列 表 。 电 子 邮 
件 网 关 在 没有 人 工 干预 的 情况 下 利用 计算 机 程序 自动 处 理 邮 件 , 这 种 程序 称 为 列表 管理 程 
序 (list manager) 。 图 13-3 显示 了 用 户 向 网 关机 器 上 的 邮件 列表 发 送 邮件 时 程序 的 工作 
过 程 。 


发 送 方 电子 邮件 网 关 接收 方 


0 




















邮箱 
































图 13-3 用 户 向 网 关机 器 上 的 邮件 列表 发 送 邮 件 时 程序 的 工作 过 程 


如 图 13-3 所 示 ,信息 至 少 需要 通过 因特网 两 次 。 开 始 时 ,用 户 利 用 发 送 方 计算 机 将 单 
个 副本 从 发 送 方 的 计算 机 传送 到 中 间 电 子 邮件 网 关 。 电 子 邮 件 网 关 在 查询 邮件 列表 的 数据 
库 后 ,邮件 分 发 器 或 邮件 转发 器 生成 一 个 发 送信 息 副 本 的 请 求 。 网 关 计 算 机 上 的 邮件 传输 
程序 将 生成 的 每 个 副本 通过 因特网 传送 给 接收 方 的 计算 机 。 最 后 ,接收 方 计 算 机 利用 服务 
器 将 副本 存放 进 接收 方 的 邮箱 中 。 


13.4 电子 邮件 信息 格式 


电子 邮件 信息 的 格式 很 简单 ,它们 由 ASCII 文本 组 成 。 一 个 电子 邮件 分 为 信封 和 邮件 
消息 内 容 两 大 部 分 。 信 封包 括 发 送 方 、 接 收 方 、 发 送 日 期 等 。 邮 件 消息 内 容 由 首部 和 信 体 
(body) 构 成 。RFC 822 只 规定 了 邮件 消息 内 容 中 的 首部 格式 ,而 对 于 信 体 部 分 则 让 用 户 自 
由 撰写 ,可 以 包含 任意 文本 。 用 户 写 好 首部 后 ,邮件 系统 将 自动 把 信封 所 需 的 信息 从 首部 中 
提取 出 来 并 写 在 信封 上 ,用 户 不 需要 填写 电子 邮件 信封 上 的 信息 。RFC 2822 对 邮件 消息 格 
式 作 了 进一步 完善 。 

首部 由 多 个 首部 行 构成 ,每 个 首部 行 由 一 个 关键 字 , 一 个 冒号 和 附加 的 信息 构成 。 
图 13-4 是 一 个 电子 邮件 信息 的 实例 。 

在 图 13-4 中 ,关键 字 是 From、To、Date、Subject。 

From: 表示 发 件 人 的 电子 邮件 地 址 。 一 般 由 邮件 系统 自动 填 人 。 

To: 后 面 填 人 一 个 或 多 个 收 件 人 的 电子 邮件 地 址 。 在 用 户 代 理 软 件 中 ,用 户 可 以 将 经 
常 通信 的 对 象 姓名 和 电子 邮件 地 址 写 到 地 址 德 中 。 当 撰写 邮件 时 ,只 需 打 开 地 址 憩 , 单 击 收 
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From: John_O_Public@ foobar. com 
To: 912743. 253843@nonexist. com 
Date: Fri, 1 Jan 99 10:21:32 EST 


Subject: lunch with me? 


Bob， 
Can we get together for lunch when you visit next 
week? Im free on Tuesday or Wednesday —just let me 


know which day you would prefer. 


John 











图 13-4 电子 邮件 信息 的 实例 


件 人 名 字 ,就 会 自动 把 收 件 人 的 电子 邮件 地 址 填 人 到 合适 的 位 置 上 。 
Date: 发 信和 日期。 一 般 由 邮件 系统 自动 填 人 。 
Subject: 邮件 的 主题 , 它 反映 了 邮件 的 主要 内 容 。 主 题 便 于 用 户 查 找 邮件 。 
表 13-2 列 出 了 一 些 在 因特网 电子 邮件 中 可 以 找到 的 常见 关键 字 , 以 及 使 用 它们 的 


























目的 。 
表 13-2 常见 关键 字 及 其 含义 

关 键 字 含 并 关键 字 含 区 
From 发 送 方 (作者 ) 地 址 Reply-To 回复 地 址 
To 接收 方 地 址 Comments 注释 
Ce 抄 送 地 址 Return-Path 信息 源 回 朔 路 径 
Bcc 暗 抄 送 地 址 Received 邮件 转发 点 信息 
Date 发 送 日 期 In-Reply-To 父 消 息 ID 
Subject 主题 Keywords 关键 词 (逗号 分 隔 ) 
Sender 发 送 者 References 所 有 父 消息 ID 
Message-ID 消息 ID X- 自 定义 关键 字 














表 13-2 中 有 三 个 关键 字 涉 及 消息 ID, Message-ID 是 本 邮件 的 消息 ID,In-Reply-To 是 
回复 的 对 方 邮件 的 消息 ID, References 是 在 双方 来 回回 复 时 前 面 的 那些 邮件 的 消息 ID。 
From 和 Sender 的 区 别 是 : From 指明 负责 写 邮件 的 作者 或 系统 的 邮箱 ,而 Sender 指明 负 
责 邮 件 发 送 的 代理 的 邮箱 。X- 用 于 厂商 自 定义 现 有 关键 字 以 外 的 邮件 关键 字 。 

一 些 系 统 允 许 接 收 者 重新 引入 并 转发 信息 , 重 发 时 保留 原 有 的 邮件 头 ,并 添加 些 新 的 与 
重 发 相关 的 字段 ,这 些 重 发 相关 字段 以 “Resent-" 为 前 级。 如 Resent-date/Resent-{from/ 
Resent-sender/ Resent-to/ Resent-cc/ Resent-bcc/ Resent-msg-id。 使 用 Resent 字段 可 使 邮 
件 在 收 件 人 处 看 似 是 由 原始 发 件 人 直接 发 来 的 邮件 。 收 件 人 可 以 通过 查看 该 邮件 首部 来 了 
解 邮件 重 发 者 的 一 些 信 息 。 
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13.5 简单 邮件 传输 协议 


简单 邮件 传输 协议 (SMTP) 的 目标 是 可 靠 高 效 地 传送 邮件 , 它 独立 于 传送 子 系统 ,而 且 
仅 要 求 一 条 可 以 保证 传送 数据 单元 的 通道 。 

SMTP 命令 定义 了 邮件 传输 和 由 用 户 定义 的 系统 功能 ,规定 了 14 条 命令 和 21 种 响应 
信息 。 每 条 命令 由 4 个 字母 组 成 ,而 每 一 种 响应 信息 一 般 只 有 一 行 信息 ,由 一 个 3 位 数字 的 
代码 开始 ,后 面 附 上 (也 可 不 附 ) 很 简单 的 文字 说 明 。 表 13-3 给 出 了 SMTP 的 最 小 命令 集 
及 其 功能 。 





表 13-3 SMTP 的 最 小 命令 集 及 其 功能 












































命 令 含义 
HELO 客户 SMTP 向 服务 器 SMTP 所 做 的 提示 
MAIL FROM 启动 邮递 Cmail) 处 理 
RCPT TO 识别 邮件 接收 者 
DATA DATA 后 面 内 容 表 示 邮 件数 据 ,以 CR 二 LF>. 二 CR>><LF 二 结尾 
REST 退出 (或 复位 ) 当 前 的 邮 弟 处理, 返回 OK 应 答 表 示 过 程 有 效 
NOOP 用 于 用 户 测 试 , 仅 返 回 OK 
QUIT 接收 端 返回 OK 应 答 并 关闭 传输 连接 
VREY 用 于 验证 指定 的 用 户 /邮箱 是 否 存 在 
EXPN 验证 给 定 的 邮箱 列表 是 否 存在 ,返回 邮 列 表 
SEND FROM 指明 邮件 交付 到 收 件 人 的 终端 
SOML FROM 指明 邮件 交付 到 收 件 人 的 终端 或 邮箱 
SAML FROM 指明 邮件 交付 到 收 件 人 的 终端 和 邮箱 
HELP 返回 SMTP 服务 所 支持 的 命令 列表 
TURN 允许 客户 端 和 服务 器 交换 角色 ,并 在 相反 的 方向 发 送 邮 件 





SMTP 命令 还 在 不 断 扩 展 , 以 前 SMTP 客户 向 SMTP 服务 器 的 提示 都 是 使 用 HELO， 
但 这 种 提示 不 支持 用 户 鉴 别 。EHLO 命令 是 对 HELO 的 扩展 , 即 extend helo,EHLO 可 以 
支持 用 户 鉴别 (authorization)。 

表 13-4 给 出 了 SMTP 的 应 答 码 及 其 含义 。 

SMTP 应 答 可 以 支持 一 次 多 行 应 答 。 非 最 后 一 行 应 答 的 应 答 码 和 短语 之 间 用 短 画 线 
(-) 连 接 。 多 行 的 最 后 一 行 用 空格 分 开 应 答 码 和 短语 。 
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表 13-4 SMTP 的 应 答 码 及 其 含义 



































应 答 码 会 义 应 答 码 含 区 
211 | 系统 状态 或 帮助 应 答 500 | 语法 错误 ;不 能 识别 的 命令 
214 | 帮助 报 文 501 | 参数 或 变量 语法 错 
220 | 二 域 二 服务 准备 好 502 | 命令 未 实现 
221 | 去 域 二 服务 关闭 传输 信道 503 | 命令 序列 不 正确 
250 | 请 求 的 邮递 操作 已 完成 504 “| 命令 参数 未 实现 
251 | 用 户 不 是 本 地 的 ; 报 文 将 被 转发 550 请 求 失败 ;邮箱 不 可 用 (如 邮箱 未 找到 或 不 
能 访问 ) 
6 th staan i <CRLF>) 5 用 户 不 是 本 地 的 
421 | 去 域 二 服务 不 可 用 :关闭 传输 信道 552 | 请 求 动作 异常 中 止 
450 “| 请 求 邮递 失败 ;邮箱 不 可 用 (如 邮箱 忙 553 | 请 求 动作 未 发 生 ;邮箱 名 不 可 用 
451 | 请 求 失败 ;处 理 出 错 554 | 处 理 失败 
人 _-。 |MAIL FROM/RCPT TO 参数 不 可 识别 或 
452 请 求 失败 ;存储 空间 不 足 555 不 可 执行 














下 面 是 一 个 利用 EHLO 命令 进行 鉴别 登录 的 实例 , 例 中 S: 代 表 服 务 器 ,C: 代 表 客 户 端 。 


S:220 Welcome to my smtp SerVer…… 

C:ehlo 

// 用 ehlo 提示 ,表示 自己 需要 身份 验证 

250-Welcome to my smtp SerVeIr…… 

250-AUTH LOGIN PLAIN 

250-AUTH=LOGIN PLAIN 

250-PIPELINING 

:250-SIZE 10485760 

:250 8BITMIME 

// 这 里 服务 器 使 用 了 多 行 应答 ,表明 服务 器 支持 对 用 户 的 认证 、 支 持 命令 流水 等 
C:auth login 

// 用 这 个 命令 表示 身份 验证 开始 (扩展 命令 ) 

S:334 VXNlcm5hbWwU6 

// 这 句 是 服务 器 返回 的 用 base64 编码 过 的 “Username:” 
CC :> 关 关 关 关 关 关 

// 这 里 是 用 户 名 ,用 户 名 经 过 base64 编码 后 发 送 

S:334 UGFzc3dvcmQ6 

// 这 句 是 服务 器 返回 的 用 base64 编码 过 的 “Password:” 
CC: 关 关 关 关 关 关 关 关 

// 这 里 是 用 户 密码 ,经 过 base64 编码 后 发 送 


S:235 Authentication successful 


Wm nn no no 


C:mail from:abc@xyz.com 
// 声 明 邮 件 来 源 email 地 址 
S:250 ok 

C:rcpt to:xyz@abc.com 
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// 声 明 邮 件 目的 email 地 址 


应 答 码 334 是 服务 器 给 出 的 继续 输入 要 求 ,这 里 分 别 要 求 客户 端 输入 用 户 名 和 口令 。 
应 答 码 235 是 服务 器 对 客户 鉴别 成 功 的 应 答 。 

1. SMTP 模型 

图 13-5 表示 了 SMTP 的 工作 模型 。 当 用 户 发 出 邮件 传送 请 求 时 ,SMTP 发 送 者 建立 
与 SMTP 接收 者 之 间 的 一 条 双向 传送 通信 通道 。SMTP 接收 者 可 以 是 最 终 接收 者 ,也 可 以 
是 中 间 传 送 者 。 

















十 -一 | 
文件 系统 客户 SMTP | SMTP 协 议 .| 服务 器 SMTP|-_ -| 文件 系统 


服务 器 SMTP 















































客户 SMTP 
图 13-5 SMTP 模型 


SMTP 命令 由 SMTP 发 送 者 发 出 ,由 SMTP 接收 者 接收 ,而 应 答 则 反方 向 传送 。 

2. SMTP 的 使 用 

下 面 讲 解 SMTP 通信 过 程 中 的 连接 建立 、 邮 件 传 送 、 连 接 释 放 3 个 阶段 ,通过 介绍 其 最 
主要 的 命令 和 应 答 信息 来 展示 SMTP 的 使 用 。 

(1) 连接 建立 

SMTP 连接 是 在 发 送 主机 的 SMTP 客户 和 接收 主机 的 SMTP 服务 器 之 间 建 立 的 。 
SMTP 客户 每 隔 一 段 时 间 对 邮件 缓存 扫描 一 次 。 如 发 现 有 邮件 ,就 使 用 SMTP 的 熟知 端口 
号 (25) 与 目的 主机 的 SMTP 服务 器 建立 TCP 连接。 不管 发 送 方 和 接收 方 的 邮件 服务 器 相 
隔 有 多 远 ,也 不 管 在 邮件 的 传送 过 程 中 要 经 过 多 少 个 路 由 器 ,TCP 连接 总 是 在 发 送 端 和 接 
收 端 这 两 个 邮件 服务 器 之 间 直 接 建立 ,而 不 会 使 用 中 间 的 邮件 服务 器 。 

在 连接 建立 后 ,SMTP 服务 器 要 发 出 “220 服务 准备 好 ”。 然 后 ,SMTP 客户 向 SMTP 
服务 器 发 送 HELO 命令 ,并 附 上 发 送 方 的 主机 名 。SMTP 服务 器 车 有 能 力 接收 邮件 , 则 回 
答 :“250 请 求 的 邮递 操作 已 完成 ”, 表 示 已 准备 好 接收 。 若 SMTP 服务 器 不 可 用 , 则 回答 
“421 服务 不 可 用 ”。 

如 在 一 定时 间 内 (例如 1 天) 发 送 不 了 邮件 , 则 将 邮件 退还 给 发 件 人 。 

(2) 邮件 传送 

SMTP 客户 服务 器 获得 接收 服务 器 的 肯定 回复 后 ,利用 MAIL 命令 进行 邮件 传送 。 
MAIL 命令 后 面 有 发 件 人 的 地 址 。 如 : MAIL FROM: abc@publicl. ptt. js. cn。 

若 SMTP 服务 器 已 准备 好 接收 邮件 , 则 回答 “250 请 求 的 邮递 操作 已 完成 ”。 和 否则 ,返回 一 
个 代码 ,指出 原因 。 如 : 451( 处 理 出 错 ).452( 存 储 空间 不 足 ).500( 不 能 识别 的 命令 ) 等 。 

这 样 的 传输 是 最 简单 的 要 求 。 除 此 之 外 ,SMTP 协议 的 RCPT 命令 判断 接收 方 系统 是 否 
已 做 好 接收 邮件 的 准备 ,并 将 同一 个 邮件 发 送 给 一 个 或 多 个 收 件 人 ,其 格式 为 : RCPT TO: 
二 收 件 人 地 址 二 ,每 发 送 一 个 命令 ,都 会 从 SMTP 服务 器 返回 相应 的 信息 ,如 :“250 请 求 的 邮 
递 操作 已 完成 ”, 表 示 指 明 的 邮箱 在 接收 方 的 系统 中 ;或 “550 邮箱 不 可 用 ”, 即 不 存在 此 邮箱 。 

SMTP 协议 的 DATA 命令 表示 开始 传送 邮件 内 容 。SMTP 服务 器 返回 的 信息 是 : 
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“354 开始 邮件 输入 ”。 若 不 能 接收 邮件 , 则 返回 421( 服 务 不 可 用 )、500( 不 能 识别 的 命令 ) 
等 。 接 着 SMTP 客户 就 发 送 邮 件 的 内 容 。 发 送 完毕 再 发 送 二 CRLEF> ,表示 邮件 内 容 结束 。 
车 邮件 收 到 了 , 则 SMTP 服务 器 返回 信息 “250 请 求 的 邮递 操作 已 完成 ,或 返回 错误 代码 。 
(3) 连接 释放 
SMTP 客户 应 发 送 QUIT 命令 ,表示 客户 邮件 发 送 完 毕 。SMTP 服务 器 返回 的 信息 是 
“250 请 求 的 邮递 操作 已 完成 ”。SMTP 客户 再 发 出 释放 TCP 连接 的 命令 , 待 SMTP 服务 
器 应 答 后 ,全 部 过 程 结束 ,释放 SMTP 连接 。 


13.6 邮件 获取 协议 


SMTP 用 于 发 送 邮件 ,MIME 用 于 编码 ,POP3 用 于 从 邮件 服务 器 接收 邮件 ,IMAP 提 
供 了 在 远程 服务 器 上 管理 邮件 的 手段 , 它 与 POP3 协议 相似 ,但 功能 比 POP3 要 多 ,其 主要 
功能 包括 : 下 载 邮 件 的 标题 、 建 立 多 个 邮箱 以 及 在 服务 器 上 建立 保存 邮件 的 文件 夹 等 。 


13.6.1 POP3 邮局 协议 -版 本 3 


1. 简介 

邮局 协议 POP(post office protocol) 是 一 个 非常 简单 .功能 有 限 的 邮件 读 取 协 议 。 对 于 
网 络 上 比较 小 、 功 能 比较 弱 的 结 点 ,要 求 它们 支持 消息 传输 系统 (MTS) 是 不 实际 的 。 因 为 
它 不 具有 充足 的 资源 保持 SMTP 服务 器 和 本 地 邮件 传送 系统 持续 运行 。 但 是 ,在 这 样 的 小 
结 点 上 允许 管理 邮件 并 且 使 这 些 结 点 支持 一 个 用 户 代 理 或 客户 邮件 服务 器 又 是 十 分 有 用 的 。 
邮局 协议 版 本 3 即 POP3 就 是 使 这 样 的 小 结 点 工作 站 可 以 用 一 种 比较 简单 的 方法 来 访问 存储 
于 服务 器 上 的 邮件 , 即 工作 站 可 以 从 服务 器 上 取得 邮件 ,而 服务 器 为 它 暂 时 保存 邮件 。 

邮局 协议 POP 最 初 公布 于 1984 年 的 RFC 918 中 ,现在 使 用 的 是 它 的 第 三 个 版 本 
POP3(RFC 1939), 并 且 已 成 为 因特网 的 标准 ,大 多 数 ISP 都 支持 POP。 

2. POP3 命令 及 应 答 

POP3 也 使 用 客户 /服务 器 的 工作 方式 。 在 接收 邮件 的 用 户 PC 中 必须 运行 POP 客户 
程序 ,而 在 ISP 的 邮件 服务 器 中 则 运行 POP 服务 器 程序 。 

POP3 命令 由 一 组 命令 和 一 些 参数 组 成 。 所 有 命令 以 一 个 CR/LF 对 结束 。 命 令 和 参 
数 由 可 打印 的 ASCII 字符 组 成 ,它们 之 间 由 空格 分 隔 。 命 令 一 般 是 3 一 4 个 字母 ,每 个 参数 
却 可 长 达 40 个 字符 。 表 13-5 给 出 了 POP3 最 小 命令 集 。 


表 13-5 POP3 最 小 命令 集 











命 令 含义 命 令 含义 
USER | 用 户 标识 RETR | 从 邮箱 取出 报 文 
PASS | 用 户 / 服 务 器 密码 DELE | 删除 报 文 标记 
QUIT | 关闭 连接 NOOP | 服务 器 返回 一 个 空 响应 





STAT | 服务 器 返回 邮箱 的 报 文 数 和 报 文大 小 LAST | 服务 器 返回 访问 的 最 大 报 文 数 
LIST | 返回 报 文 标识 和 大 小 RSET | 去 除 待 删除 报 文 的 标记 
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POP3 响应 一 般 由 状态 字符 串 ( 十 OK/ 一 ERR) 后 跟 附加 信息 组 成 。 响 应 也 是 由 CR/ 
LF 对 结束 。 对 于 特定 命令 的 响应 是 由 许多 字符 组 成 的 。 


< 在 默认 端口 110 上 等 待 TcP 连接 > 
< 打开 连接 > 

+OK POP3 server ready 

USER 用 户 名 

+OK Password required 

PASS 口令 

+OK Logged in 

STAT 

+OK 2 320 

LIST 

+OK 2 messages (320 octets) 
1 120 

2 200 


RETR 1 
+OK 120 octets 
<POP3 服务 器 发 送 消息 1> 


DELE 1 

+OK message 1 deleted 
RETR 2 

+OK 200 octets 

<POP3 服务 器 发 送 消息 2> 


DELE 2 
+OK message 2 deleted 
QUIT 
+OK Bye-bye 
< 关闭 连接 > 
< 等 待 下 次 连接 > 

3. 工作 模式 

POP3 有 两 种 工作 模式 : 删除 模式 和 保持 模式 。 删 除 模 式 表 示 一 旦 邮件 交付 给 用 户 的 
PC,POP 服务 器 就 不 再 保存 这 些 邮 件 。 保 持 模式 指 在 收 件 人 读 取 邮件 后 ,此 邮件 仍 保留 在 
POP 服务 器 上 。 用 户 在 取 回 邮件 并 中 断 与 POP 服务 器 的 连接 后 ,可 在 自己 的 PC 上 慢 慢 处 
理 收 到 的 邮件 。 因 此 POP 实际 上 是 一 个 脱 机 协议 。 

4. 基本 操作 

首先 ,服务 器 通过 侦 听 TCP 端口 110 开始 POP3 服务 。POP3 客户 和 服务 器 建立 TCP 
连接 后 ,会 话 进入 身份 验证 状态 ,在 此 状态 中 ,客户 必须 向 POP3 服务 器 确认 自己 是 其 客户 。 
若 身 份 验 证 成 功 , 则 服务 器 就 打开 客户 的 邮箱 ,会 话 即 进入 处 理 状态 。 在 处 理 状态 中 ,客户 
请 求 服务 器 提供 信息 (如 邮件 列表 ) 或 完成 动作 (如 取 走 指定 的 邮件 报 文 ) 等 服务 。 最 后 , 当 
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客户 发 出 QUIT 命令 时 ,会 话 就 进入 更 新 状态 ,连接 立即 终止。 
13.6.2 因特网 报 文 访问 协议 


因特网 报 文 访问 协议 IMAP 是 斯 坦 福 大 学 在 1986 年 开发 的 , 它 是 一 个 开放 的 标准 。 
IMAP 标准 的 最 新 版 是 IMAP 第 4 版 修订 版 1(RFC 3501)。 有 关 IMAP4 标准 的 详细 信息 ， 
请 参见 华盛顿 大 学 的 IMAP 主页 (www. washington. edu/imap)。 

1. 工作 原理 

IMAP4 的 工作 模式 有 3 种 : 离线 ,在 线 和 断 开 连 接 方 式 。 

(1) 离线 工作 模式 

离线 方式 与 POP3 相同 。 客 户 软 件 把 邮件 存储 在 本 地 硬盘 上 以 进行 读 取 和 撰写 信息 的 
工作 。 当 需要 发 送 和 接受 消息 时 ,用 户 才 连接 服务 器 。 

(2) 在 线 工 作 模 式 

虽然 邮件 由 客户 软件 处 理 , 但 是 用 户 在 线 访问 的 邮件 存储 在 邮件 服务 器 上 。 在 线 方式 
主要 是 由 位 置 固定 的 用 户 使 用 ,一 般 在 快速 LAN 连接 下 进行 。 

(3) 断 开 连 接 工 作 模式 

客户 软件 把 用 户 选 定 的 邮件 复制 或 缓存 到 本 地 磁盘 上 ,而 原始 副本 则 保留 在 邮件 服务 
器 上 。 用 户 可 以 自己 处 理 缓存 的 邮件 , 当 以 后 用 户 重 新 连接 邮件 服务 器 时 ,这 些 邮件 可 以 与 
服务 器 进行 再 同步 。 当 前 ,该 特性 主要 由 邮件 服务 器 实现 ,很 少 有 客户 软件 支持 断 开 连接 
方式 。 

2. 与 POP3 的 简单 比较 

(1) 相同 点 

IMAP 和 POP 都 以 客户 /服务 器 方式 工作 。 

对 于 POP3 和 IMAP4 协议 ,要 接收 的 邮件 都 存储 在 邮件 服务 器 上 。 用 户 使 用 遵循 协 
议 的 邮件 客户 软件 连接 到 邮件 服务 器 上 ,先进 行 身份 验证 ,验证 登录 名 和 密码 ,然后 用 户 才 
获得 访问 邮箱 的 权限 。 

有 些 POP3 服务 器 也 提供 了 在 线 功 能 ,但 是 ,它们 没有 达到 IMAP4 的 性 能 。 

(2) 不 同 点 

POP3 邮件 的 接收 过 程 是 在 用 户 计算 机 上 建立 邮件 的 一 份 副本 ,邮箱 中 仍 会 存放 这 些 
邮件 。 如 果 用 户 用 DELE 命令 删除 这 些 邮件 ,这 些 邮 件 并 不 会 立即 从 服务 器 上 删除 ,它们 
只 是 被 标 上 了 一 个 删除 标记 。 当 用 户 断 开 同 服务 器 的 连接 后 ,它们 才 真 正 从 服务 器 上 删除 。 
如 果 用 户 并 不 对 邮件 执行 删除 处 理 , 此 邮件 仍 保留 在 POP 服务 器 上 。 

IMAP 通过 客户 机 的 电子 邮件 程序 可 在 服务 器 上 创建 并 管理 邮件 文件 夹 或 邮箱 、 删 除 
邮件 、 查 询 某 封 邮件 的 一 部 分 或 全 部 内 容 , 完 成 所 有 这 些 工作 时 都 不 需要 把 邮件 从 服务 器 上 
下 载 到 本 地 计算 机 上 。 

在 使 用 IMAP 时 ,所 有 收 到 的 邮件 同样 是 先 送 到 ISP 的 邮件 服务 器 的 IMAP 服务 器 。 
而 在 用 户 的 PC 上 运行 IMAP 客户 程序 ,然后 与 ISP 的 邮件 服务 器 上 的 IMAP 服务 器 程序 
建立 TCP 连接 。 用 户 在 自己 的 PC 上 就 可 以 操纵 ISP 的 邮件 服务 器 的 邮箱 ,就 像 在 本 地 操 
纵 一 样 ,因此 IMAP 是 一 个 联机 协议 。 

虽然 IMAP 比 POP3 具有 更 好 的 特性 ,但 是 它 的 应 用 远 没有 POP3 普及 ,一 般 都 是 群 件 
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产品 厂商 支持 IMAP4。 

IMAP 也 有 自己 的 缺点 ,如 果 用 户 没 有 将 邮件 复制 到 自己 的 PC 上, 则 邮件 将 一 直 存放 
在 IMAP 服务 器 上 。 因 此 用 户 需 要 经 常 与 IMAP 服务 器 建立 连接 (因而 许多 用 户 要 考虑 所 
花费 的 上 网 费 )。 


13.7 多 用 途 因 特 网 邮件 扩充 


多 用 途 因特网 邮件 扩充 MIME 可 以 在 一 封 电子 邮件 中 附加 各 种 其 他 格式 的 文件 一 起 
发 送 , 用 以 克服 电子 邮件 协议 SMTP 的 一 些 缺 点 ,这 些 缺点 如 下 : 

(1) SMTP 不 能 传送 可 执行 文件 或 其 他 二 进 制 对 象 。 

(2) SMTP 限于 传送 7 位 的 ASCII 码 ,而 无 法 传送 许多 其 他 非 英 语 国 家 的 文字 。 

(3) SMTP 服务 器 会 拒绝 超过 一 定 长 度 的 邮件 。 

(4) 某 些 SMTP 的 实现 并 没有 完全 遵循 RFC 821 的 SMTP 标准 。 

1.MIME 概述 

MIME 并 没有 改动 SMTP 或 取代 它 ,而 只 是 一 个 补充 协议 , 它 使 得 非 ASCII 数据 可 以 
通过 SMTP 传送 。MIME 继续 使 用 目前 的 RFC 822 格式 ,但 增加 了 邮件 信 体 的 结构 ,并 定 
义 了 传送 非 ASCII 码 的 编码 规则 。 

MIME 邮件 可 在 现 有 的 电子 邮件 程序 和 协议 下 传送 。MIME 主要 包括 以 下 3 部 分 内 
容 (RFC 1521、1522) ， 

(1) 5 个 新 的 邮件 首部 字段 ,这 些 字段 提供 了 有 关 邮 件 信 体 的 信息 ; 

(2) 定义 了 许多 邮件 内 容 的 格式 ,对 多 媒体 电子 邮件 的 表示 方法 进行 了 标准 化 ; 

(3) 定义 了 传送 编码 ,可 对 任何 内 容 格式 进行 转换 ,而 不 会 被 邮件 系统 改变 。 

为 适应 任意 数据 类 型 的 表示 ,每 个 MIME 报 文 都 包含 告知 收 件 人 数据 类 型 和 使 用 编码 
的 信息 。MIME 将 增加 的 信息 加 入 到 邮件 首部 中 。 

MIME 增加 的 5 个 新 的 邮件 首部 如 下 (有 的 是 可 选 的 ): 

(1) MIME-Version: 标识 MIME 的 版 本 。 规 定 代理 支持 的 MIME 版 本 ,防止 用 户 使 
用 不 兼容 的 MIME 版 本 误 译 MIME 报 文 。 

(2) ContentDescription: 内 容 描 述 ( 可 选 ), 这 是 可 读 字 符 串 ,说 明 此 邮件 的 内 容 ( 图 
像 .语音 .视频 ) ,和 邮件 主题 类 似 , 它 允许 用 户 添加 关于 报 文体 的 说 明 性 信息 。 

(3) Content-Id: 邮件 的 唯一 标识 符 ( 可 选 ), 用 户 代 理 可 用 其 值 识别 MIME 的 入口 。 

(4) Content-Transfer-Encoding: 内 容 传送 编码 ,表明 在 传送 时 邮件 的 信 体 是 如 何 编 
码 的 。 

(5) Content-Type: 说 明 邮 件 的 性 质 , 共 有 7 个 基本 内 容 类 型 和 15 种 子 类 型 。 

2. 内 容 传送 编码 

由 表 13-6 可 知 ,MIME 可 传输 5 种 编码 格式 : 

(1) 7bit 编码 ,ASCII 码 ( 短 行 ) ,每 行 不 能 超过 1000 个 字符 。7 位 ASCII 码 是 因特网 
电子 邮件 报 文 的 默认 格式 。 

(2) quoted-printable 编码 (引用 可 打印 编码 ) , 当 数 据 大 部 分 由 ASCII 码 字符 和 小 部 分 
由 非 ASCII 码 构 成 时 ,使 用 quoted-printable 编码 效率 较 高 。 
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表 13-6 ”内容 传送 编码 格式 

















编码 格式 含 交 
7bit NVT ASCII 短 行 (默认 格式 ) 
quoted-printable 仅 将 8 位 的 非 ASCII 码 转换 为 3 个 可 打印 字符 
base64 将 3 个 数据 字 节 编码 为 4 个 6 位 
8bit 非 ASCII 字符 短 行 
binary 没有 行 间隔 的 8 位 数据 ,不 限 长 





任何 一 个 8 位 的 字 节 值 可 编码 为 3 个 字符 : 一 个 等 号 = 后 跟随 两 个 十 六 进 制 数字 表示 
该 字 节 的 数值 。 例 如 , ASCII 码 换 页 符 ( 十 进 制 值 为 12) 可 以 表示 为 =0C, 除 了 可 打印 
ASCII 字符 与 换行 符 以 外 ,所 有 字符 必须 表示 为 这 种 格式 。 因 为 王 在 这 里 用 作 转 义 ,所 以 数 
据 中 的 等 号 =( 十 六 进 制 码 为 3D) 必 须 编码 为 =3D。 采 用 quoted-printable 编码 时 ,一 个 非 
ASCII 字符 用 三 个 ASCII 字符 传送 。 等 号 = 以 外 所 有 可 打印 ASCII 字符 (十 进 制 值 的 范围 
为 33 到 126) 都 可 以 用 ASCII 字符 编码 来 直接 表示 。ASCII 的 水 平 制 表 符 与 空格 符 如 果 不 
出 现在 行 尾 则 可 以 用 其 ASCII 字符 编码 直接 表示 ,如 果 这 两 个 字符 出 现在 行 尾 , 则 必须 用 
quoted-printable 编码 表示 为 二 09(tab) 或 ==20(space)。 

如 果 数 据 中 包含 有 意义 的 行 结束 标志 ,必须 转换 为 ASCII 回 车 (CR) 换 行 (LF) 序 列 ; 相 
反 , 如 果 字 节 值 13 与 10 不 是 行 结 束 的 含义 ,它们 必须 编码 为 =0D 与 =0A。 

quoted-printable 编码 的 数据 的 每 行 长 度 不 能 超过 76 个 字符 。 为 满足 此 要 求 又 不 改变 
被 编码 文本 ,在 quoted-printable 编码 结果 的 每 行 末尾 加 上 软 换行 。 即 在 每 行 末尾 加 上 一 个 
三 ,但 软 换行 不 会 出 现在 解码 得 到 的 文本 中 。 

汉字 “中 国 ” 的 GB2312 编码 是 :1101011011010000 1011100111111010, 其 十 六 进 制 数 
表示 为 :D6DOB9FA ,用 quoted 一 printable 编码 就 是 := 二 D6 二 D0 二 B9 二 FA。 

(3) base64 编码 , 当 要 发 送 的 数据 由 字 节 组 成 且 最 高 位 不 一 定 是 0 时 ,base64 编码 可 以 
把 这 类 数据 转换 为 可 打印 字符 发 送 。base64 编码 方法 将 每 3 个 字 节 的 数据 变换 为 4 个 字 节 
的 ASCII 码 , 具 体 方 法 如 下 。 将 数据 每 3 个 字 节 划 分 为 一 组 ,再 将 这 24 比特 的 代码 划分 为 
4 个 6 比特 组 。6 比特 组 的 二 进 制 代 码 共 有 64 种 不 同 的 值 ,从 0 到 63。 将 64 个 值 对 应 到 
64 个 ASCII 码 。base64 编码 的 码 表 如 表 13-7 所 示 。 将 每 个 6 比特 组 按 码 表 转 换 为 一 个 
ASCII 码 便 完成 了 到 base64 编码 的 转换 。 若 原 信 息 的 最 后 不 满 三 字 节 , 则 按 以 下 方法 处 
理 , 若 剩 一 个 字 节 ,8 比特 信息 后 补 4 比特 的 0, 形成 2 个 6 比特 组 ,转换 成 2 个 ASCII 码 ,再 
补 上 2 个 等 号 = 构成 4 个 字 节 的 ASCII 码 。 若 剩 两 个 字 节 , 则 将 16 比特 信息 后 补 2 比特 的 
0, 形 成 3 个 6 比特 组 ,转换 成 三 个 ASCII 码 ,再 补 上 1 个 等 号 = 构成 4 个 字 节 的 ASCII 码 。 
根据 转换 后 的 base64 编码 尾部 等 号 的 个 数 , 可 以 判断 原始 信息 最 后 剩余 的 是 0 字 节 、1 字 节 
或 2 字 节 。 

信息 base 的 二 进 制 ASCII 码 为 “01100010,01100001,01110011,01100101”, 划 分 为 6 
比特 组 “011000,100110,000101,110011,011001,010000 ”, 十 进 制 值 为 24,38,5,51,25,16 
对 应 编码 表 中 的 “YmFzZQ”, 所 以 信息 base 经 base64 编码 后 为 YImFzZQ 二 二。 
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表 13-7 base64 编码 表 



































值 代码 值 代码 值 代码 值 代码 值 代码 值 代码 
0 11 和 22 Ww 33 h 44 S 55 3 
1 B 12 23 xX 34 i 45 t 56 4 
2 C 13 N 24 和 35 j 46 u 57 5 
3 D 14 O 中 A 36 k 47 58 6 
4 E 15 P 26 a 37 1 48 WwW 59 8 
5 F 16 Q 27 b 38 m 49 六 60 8 
6 G 17 R 28 € 39 n 50 y 61 9 
7 H 18 S 29 d 40 O 51 z 62 + 
8 I 19 和 30 e 41 p 52 0 63 
9 J 20 U 31 f 42 q 53 1 
10 K 21 V 32 g 43 于 54 2 


















































采用 base64 编码 时 ,每 三 个 字 节 要 转换 为 四 个 字 节 。 和 quoted-printable 编码 相 比 
base64 编码 更 适用 于 信息 中 ASCII 码 不 多 的 情况 。 
(4) 8bit 编码 , 非 ASCII 码 ( 短 行 ) ,每 行 不 能 超过 1000 个 字符 ,但 实际 上 8 位 邮件 传输 


是 不 存在 的 。 


(5) binary 编码 ,二进制 码 ,不 限 长 度 行 ,每 行 可 以 超过 1000 个 字符 。 


3. 内 容 类 型 


MIME 标准 规定 Content-Type 说 明 必 须 含 有 两 个 标识 符 , 即 内 容 类 型 (type) 和 子 类 型 
(subtype) ,中 间 用 “/” 分 开 , 例 如 text/plain。RFC 1521 定义 了 7 种 基本 内 容 类 型 和 15 种 
子 类 型 ,如 表 13-8 所 示 。 


表 13-8 7 种 基本 内 容 类 型 和 15 种 子 类 型 


























内 容 类 型 子 类 型 说 明 

Plain 无 格式 文本 

Text 
Richtext 有 少量 格式 命令 的 文本 
Gif GIF 格式 的 静止 图 像 

JImage 
Jpeg JPEG 格式 的 静止 图 像 

Audio Basic 可 听见 的 声音 (8 KHz 的 单 通 道 声音 ) 

Video Mpeg MPEG 格式 的 影片 
Octet-stream 不 间断 字 节 序列 

Application 
Postscript Postscript 可 打印 文档 
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续 表 
内 容 类 型 子 类 型 说 明 
Rfc 822 MIME RFC 822 邮件 
Message Partial 为 传输 将 邮件 分 割 开 ,邮件 的 一 部 分 
External-body 邮件 必须 从 网 上 获取 (引用 ) 
Mixed 按 规 定 顺序 的 几 个 独立 部 分 
Alternative 不 同 格式 的 同一 邮件 
Multipart 
Parallel 必须 同时 读 取 的 几 个 部 分 
Digest 每 个 部 分 是 一 个 完整 的 RFC 822 邮件 


类 型 / 子 类 型 text/richtext 后 来 修改 为 text/enriched。 除 了 标准 类 型 和 子 类 型 , MIME 
允许 发 件 人 和 收 件 人 定义 专用 的 内 容 类 型 。 但 为 避免 可 能 出 现 名 字 冲 突 ,标准 要 求 为 专用 
的 内 容 类 型 选择 的 名 字 要 以 字符 串 x- 开 始 。 

MIME 的 内 容 类 型 中 的 multipart 使 邮件 增加 了 相当 大 的 灵活 性 。 标 准 为 multipart 定 
义 了 4 种 可 能 的 子 类 型 。 

(1) mixed 子 类 型 允许 单个 报 文 含有 多 个 相互 独立 的 子 报 文 , 每 个 子 报 文 均 可 有 自己 
的 类 型 和 编码 。mixed 子 类 型 报 文 使 用 户 能 够 在 单个 报 文 中 附 上 文本 、 图 形 和 声音 ,或 者 用 
额外 数据 段 发 送 一 个 备忘录 ,类 似 商 业 信 得 含 有 的 附件 。 

(2) alternative 子 类 型 允许 单个 报 文 含有 同一 数据 的 多 种 表示 。 当 给 多 个 使 用 不 同 硬 
件 和 软件 系统 的 收 件 人 发 送 备 忘 录 时 ,这 种 类 型 的 multipart 报 文 很 有 用 。 

(3) parallel 子 类 型 允许 单个 报 文 含有 可 同时 显示 的 各 个 子 部 分 (如 图 像 和 声音 子 部 分 
必须 一 起 播放 ) 。 

(4) digest 子 类 型 允许 单个 报 文 含有 一 组 其 他 报 文 。 

随 着 因特网 的 发 展 , 邮 件 首部 和 内 容 类 型 的 各 种 子 类 型 也 在 不 断 地 增加 。 例 如 ,新 增 的 
邮件 首部 字段 有 Content-Disposition、Content-Location、Content-Base 等 。 

Content-Disposition 首部 用 于 指定 邮件 阅读 程序 处 理 邮 件数 据 内 容 的 方式 ,有 inline 
和 attachment 两 种 标准 方式 。inline 表示 直接 处 理 ,attachment 表示 作为 附件 处 理 。 如 果 
将 Content-Disposition 设置 为 attachment, 其 后 会 跟 filename 属性 ,例如 : 

Content-Disposition: attachment; filename 一 "cat. jpg" 

这 一 MIME 首部 表示 MIME 消息 体 的 内 容 为 邮件 附件 ,附件 名 cat. jpg。 

Content-Location 首部 用 于 为 内 嵌 资 源 设置 一 个 URI 地 址 ,这 个 URI 地 址 可 以 是 绝对 
或 相对 的 。 当 使 用 Content-Location 首部 为 一 个 内 骨 资 源 指定 一 个 URI 地 址 后 ,在 
HTML 格式 的 正文 中 也 可 以 使 用 这 个 URI 来 引用 该 内 内 资 源 。 

Content-Base 首部 用 于 为 内 嵌 资 源 设置 一 个 基准 路 径 , 有 了 基准 路 径 , Content- 
Location 首部 中 设置 的 URI 才 可 以 使 用 相对 地 址 。 

新 增 的 内 容 类 型 的 子 类 型 有 text/html, text/css、image/tiff\image/ief、image/rgb、 
image/g3fax、 video/mpeg-2、 video/quicktime、 application/pdf、 application/msword、 


application/ sgml、 application/remote-printing、 message/news、 message/http、 multipart/ 
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report、multipart/related 等 。 带 x- 前 级 的 子 类 型 更 是 数不胜数 。 

multipart/related 表示 消息 体 中 的 内 容 是 关联 (依赖 ) 组 合 类 型 ,声明 所 包含 内 容 为 内 
嵌 资 源 。 例 如 邮件 正文 要 使 用 HTML 代码 引用 内 舱 的 图 片 资 源 , 它 们 组 合成 的 MIME 消 
息 的 MIME 类 型 就 应 该 定义 为 multipart/related, 表 示 其 中 某 些 资源 (HTML 代码 ) 要 引用 
(依赖 ) 另 外 的 资源 (图 像 数 据 ), 引 用 资源 与 被 引用 的 资源 必须 组 合成 multipart/related 类 
型 的 MIME 组 合 消息 。 


本 章 要 点 


使 用 电子 邮件 协议 (如 SMTP、POP3 或 IMAP) 进 行 电子 邮件 传输 需要 经 过 用 户 代 

理 、 客 户 邮件 服务 器 和 服务 器 端 邮件 服务 器 3 个 程序 的 参与 。 

用 户 代理 接受 用 户 输 入 的 各 种 指令 ,将 用 户 的 邮件 传送 至 其 邮件 服务 器 或 者 通过 

POP IMAP 将 邮件 从 其 邮件 服务 器 接收 到 本 机 上 。 

邮件 服务 器 是 电子 邮件 系统 的 核心 组 件 。 邮 件 服务 器 的 功能 是 发 送 和 接收 邮件 , 同 

时 还 要 向 发 件 人 报告 邮件 传送 的 情况 (已 交付 、 被 拒绝 、 丢 失 等 ) 。 

一 个 电子 邮件 地 址 是 一 个 字符 串 , 用 @ 分 为 两 部 分 。 第 一 部 分 是 邮箱 标识 ,第 二 部 

分 给 出 了 邮箱 所 在 的 计算 机 名 称 。 

许多 邮件 系统 包含 一 个 邮件 分 发 器 或 邮件 转发 器 ,这 是 一 个 能 转发 信息 副本 的 程序 

软件 。 

人 们 往往 采用 称 为 电子 邮件 网 关 或 电子 邮件 中 继 的 计算 机 专门 处 理 邮 件 发 送 列 表 。 

电子 邮件 网 关 在 没有 人 工 干 预 的 情况 下 利用 计算 机 程序 自动 处 理 邮件 。 这 种 程序 

称 为 列表 管理 程序 。 

。 RFC 822 规定 了 邮件 内 容 中 的 首部 格式 ,而 邮件 的 信 体 部 分 则 让 用 户 自由 撰写 。 

简单 邮件 传输 协议 SMTP 的 目标 是 可 靠 高 效 地 传送 邮件 , 它 独立 于 传送 子 系统 而 

且 仅 要 求 一 条 可 以 保证 传送 数据 单元 的 通道 。 

。 SMTP 通信 过 程 包括 连接 建立 .邮件 传送 .连接 释放 3 个 阶段 。 

。 SMTP 协议 用 于 邮件 服务 器 间 发 送 和 接收 邮件 , MIME 用 于 扩展 (首部 .内 容 类 型 、 
编码 ),POP3 用 于 用 户 从 邮件 服务 器 接收 邮件 ,IMAP 提供 了 一 个 在 远程 服务 器 上 
管理 邮件 的 手段 。 

。 POP3 有 两 种 工作 模式 : 删除 模式 和 保持 模式 。 

。 因特网 报 文 访问 协议 是 一 个 开放 的 标准 。IMAP4 有 3 种 工作 模式 : 离线 .在线 和 断 
开 连 接 方式 。 

。 多 用 途 因特网 邮件 扩充 MIME 可 以 在 一 封 电子 邮件 中 附加 各 种 其 他 格式 的 文件 一 

起 发 送 ,用 以 克服 电子 邮件 协议 SMTP 的 一 些 缺 点 。 


习题 


13-1 如 果 将 一 个 电子 邮件 信息 发 往 一 个 邮件 列表 ,该 列表 中 的 每 个 接收 方 是 否 都 保 
证 能 收 到 一 个 副本 ? 为 什么 ? 
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13-2 ”一 些 站 点 运行 一 个 称 为 mailer 的 程序 , 它 允 许 用 户 为 他 们 自己 的 电子 邮件 地 址 
创建 任意 的 别名 。 用 户 可 以 收 到 发 向 任 一 别名 的 邮件 。 允 许 存在 别名 的 主要 优点 是 什么 ? 
主要 缺点 又 是 什么 ? 

13-3” 试 分 析 比 较 SMTP、MIME POP IMAP 之 间 的 主要 区 别 。 

13-4 分析 电 子 邮件 的 格式 。 

13-5 ” 简 述 电子 邮件 的 工作 过 程 。 

13-6” 试 述 用 户 代 理 至 少 应 具备 的 3 个 功能 。 


第 14 章 ”远程 登录 协议 


远程 登录 协议 Telnet 是 TCP/IP 协议 族 中 应 用 层 协议 的 一 员 ,是 因特网 最 为 简单 的 协 
议 之 一 。 应 用 Telnet 协议 能 够 把 本 地 用 户 所 使 用 的 计算 机 变 成 远程 主机 系统 的 一 个 终端 。 

远程 登录 的 思想 体现 了 层次 结构 概念 。 远 程 登 录 的 实现 ,使 本 地 用 户 并 不 直接 面 对 远 
程 系统 的 各 种 资源 ,相当 于 在 客户 与 具体 服务 之 间 加 入 一 个 中 间 层 次 , 即 远程 登录 服务 器 。 

本 章 讨论 远程 登录 协议 的 基本 概念 .协议 结构 .工作 原理 ,最 后 介绍 Rlogin 的 基本 
知识 。 


14.1 基本 概念 


远程 登录 与 本 地 登录 一 样 ,通过 在 远程 服务 器 上 建立 用 户 账号 ,并 通过 TCP/IP 连接 使 
用 该 账号 , 即 可 访问 远程 服务 器 资源 。 

Telnet 远程 登录 的 使 用 主要 有 以 下 两 种 情况 : 

(1) 用 户 在 远程 主机 上 有 自己 的 账号 , 即 用 户 拥有 注册 的 用 户 名 和 密码 ; 

(2) 许多 因特网 主机 为 用 户 提供 了 某 种 形式 的 公共 Telnet 信息 资源 ,这 种 资源 对 于 每 
一 个 Telnet 用 户 都 是 开放 的 。 

1. 远程 登录 工作 原理 

图 14-1 说 明了 远程 登录 (Telnet) 的 工作 原理 。 


用 户 豚 务 器 netmail 
Telnetd | 守护 进程 
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命令 /结果 
图 14-1 远程 登录 工作 原理 


(1) 服务 器 启动 Telnet 守护 进程 Telnetd, 等 待 客户 端的 请 求 。 

(2) 用 户 远程 登录 ,请 求 服务 器 的 服务 ,客户 程序 不 必 详 细 了 解 远程 系统 ,它们 只 需 使 
用 标准 接口 的 程序 ,例如 Telnet netmail。 

(3) Telnetd 接收 到 用 户 远程 登录 请 求 后 ,将 其 作为 仿真 终端 ( 伪 终 端 ) 派 生出 子 进程 
Pseudol 与 用 户 的 Telnet 进程 交互 。 

(4) 客户 机 和 服务 器 采用 协商 选项 的 机 制 , 并 且 提供 了 一 组 标准 选项 。 用 户 输入 用 户 
名 和 密码 ,进行 远程 登录 。 如 果 登 录 成 功 , 用 户 在 键盘 上 输入 的 每 一 个 字符 都 将 传输 到 远程 
主机 服务 器 上 。 
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(5) 用 户 输入 主机 终端 命令 ,Pseudol 进程 接收 命令 ,将 用 户 输入 的 命令 传 给 操作 系统 
进行 处 理 , 并 将 处 理 结果 传 给 用 户 进程 Telnet, 然 后 用 户 进程 将 结果 显示 在 屏幕 上 。 

2. Telnet 的 用 途 

远程 登录 的 根本 目的 是 使 本 地 用 户 访问 远程 资源 。 如 果 不 采 用 Telnet 远程 登录 的 方 
式 , 可 以 采用 单纯 的 客户 一 服务 器 方式 ,但 单纯 的 客户 一 服务 器 方式 要 求 在 远程 系统 上 为 每 
一 种 服务 创建 一 个 服务 器 。 

Telnet 的 主要 用 途 表现 在 以 下 几 个 方面 : 

(1) 远程 登录 缩短 了 空间 距离 

因特网 的 远程 登录 服务 允许 一 个 用 户 登录 到 一 个 远程 分 时 系统 中 ,就 好 像 用 户 的 键盘 
和 显示 器 与 远程 计算 机 直接 相连 一 样 。 远 程 计算 机 通过 在 用 户 计算 机 上 显示 login 提示 
符 , 使 用 户 计算 机 达到 与 直接 连 到 这 个 远程 计算 机 上 的 普通 终端 完全 一 样 的 效果 ,缩短 了 空 
间距 离 。 

(2) 远程 登录 计算 机 具有 广泛 的 兼容 性 

因特网 的 远程 登录 服务 是 在 虚拟 终端 之 间 进 行 通信 ,因此 允许 本 地 与 远程 计算 机 上 的 
程序 存在 差别 ,应 用 程序 交互 时 无 需 对 程序 本 身 进行 任何 修改 。 

(3) 通过 Telnet 访问 其 他 因特网 服务 。 利 用 Telnet 程序 可 以 访问 远程 计算 机 上 的 电 
子 邮 件 .文件 传输 .电子 公告 牌 .信息 检索 等 各 种 服务 。 

3. 网 络 虚拟 终端 

不 同 的 计算 机 系统 有 许多 或 大 或 小 ,或 原理 或 细节 ,或 无 关 紧 要 或 至 关 重 要 的 差异 ,这 
些 差异 统称 异 质 性 。 异 质 性 给 计算 机 系统 之 间 的 互 操作 带 来 许多 的 麻烦 。 所 谓 互 操作 性 是 
指 异 质 系统 间 透 明 地 访问 对 方 资源 的 能 力 。 

TCP/IP 屏蔽 了 物理 网 络 的 异 质 性 , 它 能 保证 不 同 的 计算 机 或 计算 机 网 络 系统 之 间 在 
通信 传输 层次 的 互 操 作 。 但 不 同 操 作 系 统 通过 网 络 进行 互 操 作 要 由 高 层 软件 实现 。 

Telnet 具有 包容 异种 计算 机 和 异种 操作 系统 的 能 力 , 它 能 提供 许多 异种 计算 机 系统 间 
的 互 操作 性 。 对 于 Telnet, 系统 间 的 异 质 性 表现 在 不 同 的 系统 对 键盘 输入 的 解释 各 不 相同 。 
比如 行 结束 标志 , 当 键 入 回 车 键 (return 或 enter 键 ) 时 ,所 有 的 系统 都 会 换行 ,这 是 相同 的 ; 
不 同 的 是 有 些 系统 以 ASCII 字符 CR 作为 行 结束 标志 ,有 些 系 统 则 以 LF 作为 行 结 束 标志 ， 
而 有 些 系统 则 又 以 CR 十 LF 两 个 字符 作为 行 结束 标志 。 以 不 同 字符 作为 行 结束 标志 的 系 
统 显然 不 能 直接 进行 远程 登录 。 

为 了 统一 异种 系统 对 键盘 输入 的 解释 ,Telnet 专门 提供 一 种 标准 的 键盘 定义 方式 , 它 
称 为 网 络 虚 拟 终端 Cnetwork virtual terminal, NVT)。 图 14-2 显示 了 网 络 虚 拟 终端 NVT 
的 工作 示意 图 。 

在 图 14-2 中 ,客户 与 服务 器 系统 的 输入 和 输出 采用 各 自 的 本 地 格式 。 使 用 远程 登录 连 
接 时 ,客户 软件 将 终端 用 户 输入 转换 为 标准 的 NVT 数据 和 命令 传 到 远程 登录 服务 器 ,服务 
器 将 NVT 序列 转换 为 远程 系统 的 内 部 格式 。 这 样 ,客户 与 服务 器 系统 既 了 解 内 部 格式 ,又 
了 解 NVT 格式 ,从 而 屏蔽 了 终端 键盘 输入 的 异 质 性 ,实现 了 异种 系统 的 互 操作 性 。 

在 网 络 虚 拟 终端 NVT 上 传输 的 数据 采用 8bit 字 节 数据 ,其 中 最 高 位 为 0 的 字 节 用 于 
一 般 数据 ,最 高 位 为 1 的 字 节 用 于 NVT 命令 。 表 14-1 列举 了 NVT 的 命令 字符 集 。 
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终端 

恩 客户 服务 器 伪 终 端 驱动 器 

| 上 Li | 

bb 一 一 一 一 到 | 
本 地 计算 机 字符 入 NVT 字 符 集 - 远 可 计算 机 字符 全 
图 14-2 ”网络 虚拟 终端 NVT 的 工作 示意 图 
表 14-1 NVT 命令 字符 集 

命 令 | 十 进 制 编码 含 区 命 令 | 十 进 制 编码 会 区 
IAC 255 解释 后 面 的 字 节 为 命令 AYT 246 对 方 是 否 仍 在 运行 
DONT 254 dba 人 AO 245 丢弃 输出 信号 
DO 253 We 人 IP 244 终止 进程 信号 
WONT 252 发 送 方 拒绝 执行 指定 选项 BRK 243 停止 信号 
WILL 251 发 送 方 同意 执行 指定 选项 DM 242 数据 标记 
SB 250 启动 子 选项 协商 NOP 241 无 操作 
GA 249 继续 执行 SE 240 终止 子 选项 协商 
EL 248 删除 行 EOR 239 记录 结束 
EC 247 删除 字符 EOF 236 文件 结束 








14. 2 ”Telnet 命令 














由 于 Telnet 用 户 界 面 简单 ,因此 任何 用 户 都 可 以 轻易 掌握 Telnet 命令 , 表 14-2 列 出 了 
Telnet 客户 端 控制 台 命令 集合 。 


表 14-2 Telnet 命令 集合 


























命 令 含 性 
CLOSE 关闭 与 远程 主机 的 连接 
DISPLAY 显示 特定 的 操作 
ENVIRON 修改 (添加 ) 环 境 变 量 
HELP(?) 显示 帮助 信息 
LOGOUT 强行 退出 远程 用 户 进程 并 关闭 连接 
MODE 询问 服务 器 模式 
OPEN 打开 与 特定 主机 的 连接 
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续 表 
命 令 含 义 
QUIT 关闭 会 话 并 退出 Telnet 
SEND 传输 特定 的 协议 字符 
SET 设置 操作 参数 
SEC 设置 本 地 特殊 字符 的 描述 
STATUS 显示 当前 状态 信息 
TOGGLE 激活 操作 
UNSET 取消 操作 
Z 挂 起 Telnet 
! [Command] 执行 特定 的 shell 命令 ,如 果 没 有 给 出 命令 类 型 , 则 指 打 开 shell 


Telnet 客户 端 程序 命令 语法 如 下 : 
telnet [-d] [-al] [-n tracefile] [-e escapechar] [-1 user] host [port] 


其 中 各 选项 的 含义 为 : 

-d: 设置 调试 开关 的 初始 值 为 TRUE。 

a; 尝试 自动 登录 。 就 目前 而 言 . 这 个 选项 用 于 通过 ENVIRON 选项 的 USER 变量 发 
送 用 户 名 (如 果 远 程 主机 支持 这 种 用 法 的 话 )。 如 果 函 数 getlogin(2) 返 回 的 当前 用 户 所 用 
的 名 称 与 当前 用 户 ID 一 致 ,那么 USER 变量 就 为 该 命令 返回 的 名 字 ,否则 为 与 当前 用 户 ID 
对 应 的 用 户 名 。 

-n tracefile: 打开 tracefile 文件 以 记录 跟踪 信息 

-| user: 当 连 接 至 远程 系统 时 ， 如 果 远程 主机 支持 ENVIRON 选项 , 则 当前 用 户 名 将 作 
为 变量 user 的 值 发 送 至 远程 主机 。 本 选项 自动 包括 -a 选项 。 

-e escapechar: 把 Telnet 转 义 字符 的 初始 值 设置 为 escapechar。 如 果 和 忽略 本 选项 , 则 无 
转 义 字符 。 

host: 表示 远程 主机 的 正式 名 称 、 别 名 或 IP 地 址 。 

port: 端口 号 , 即 各 种 因特网 应 用 程序 地 址 。 如 未 指明 端口 号 , 则 使 用 Telnet 的 默认 端 
口号 。 

登录 成 功 后 ,用 户 就 可 以 使 用 Telnet 命令 远程 访问 远程 系统 的 资源 和 服务 , 表 14-2 描 
述 了 完整 的 Telnet 客户 端 控 制 台 命令 集合 。 这 些 命令 中 的 某 些 命令 需要 更 详细 的 参数 ,如 
TOGGLE 和 SEND。SEND 用 于 传输 命令 和 属性 到 远程 主机 ,关于 SEND 命令 的 详细 信息 
可 以 在 Telnet 的 命令 状态 下 ,通过 键入 send ? 命令 获得 。 


14. 3 ”Telnet 选项 及 协商 


选项 协商 是 Telnet 协议 最 复杂 的 部 分 ,总 共有 40 多 个 选项 用 于 配置 本 地 和 远程 主机 
间 的 工作 模式 。 当 一 方 要 执行 某 个 选项 时 需 向 另 一 方 发 出 请 求 , 若 对 方 接受 该 选项 , 则 选项 
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在 两 端 同时 起 作用 ,否则 两 端 保持 原来 的 模式 。 
图 14-3 表示 Telnet 选项 协商 命令 格式 。 





IAC 命令 码 选项 码 
图 14-3 Telnet 选项 协商 命令 格式 
命令 码 为 WILL DO WONT 和 DONT 中 的 一 个 。 虽 然 我 们 可 以 认为 Telnet 连接 的 
双方 都 是 NVT, 但 是 实际 上 Telnet 连接 双方 首先 进行 交互 的 信息 是 选项 协商 数据 。 选 项 
协商 是 对 称 的 ,也 就 是 说 任何 一 方 都 可 以 主动 发 送 选项 协商 请 求 给 对 方 。 
1，Telnet 选项 
表 14-3 列 出 了 Telnet 选项 的 含义 。 
表 14-3 ”Telnet 选项 
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名 字 代 码 RFC 含义 
传输 二 进 制 0 856 传输 改 为 8 比特 二 进 制 
响应 1 857 允许 一 端 作出 对 其 所 接收 数据 的 响应 
抑制 GA 3 858 不 在 数据 后 发 Go Ahead 信号 
状态 5 859 远程 系统 选项 的 状态 请 求 
时 间 标 志 6 860 时 间 标 志 插入 请 求 
终端 类 型 24 1191 交换 终端 类 型 信息 
记录 结束 25 885 结束 数据 发 送 
行 模式 34 1116 本 地 编辑 并 整 行 发 送 











传输 二 进 制 选项 允许 连接 双方 发 送 8 位 二 进 制 数据 。 标 准 的 Telnet 数据 均 为 7 位 
ASCII 码 ,假如 一 方 想 发 送 8 位 的 二 进 制 数据 ,必须 征 得 对 方 同意 。 

抑制 GA 选项 控制 Telnet 以 全 双 工 或 半 双 工 方式 工作 。 最 初 的 Telnet 是 半 双 工 方 式 ， 
一 方 在 本 次 数据 发 送 完 以 后 ,要 发 送 一 个 “Go Ahead”( 继 续 ) 信 号 ,让 对 方 继续 发 送 。“ 抑 制 
GA” 选 项 允许 双方 以 全 双 工 方式 发 送 数据 。 

终端 类 型 选项 用 于 服务 器 确定 客户 终端 类 型 。 

2. Telent 选项 协商 

Telent 的 选项 是 可 协商 的 ,就 是 说 Telnet 连接 的 一 方 可 以 提出 某 些 选项 , 另 一 方 可 以 
表示 同意 或 反对 ,双方 在 协商 基础 上 对 选项 选择 达成 一 致 。 

选项 协商 需要 3 个 字 节 : 一 个 IAC 字 节 ,接着 一 个 字 节 是 WILL、DO、WONT 和 
DONT 中 的 一 个 ,最 后 一 个 字 节 指明 希望 激活 或 禁止 的 选项 。 现 在 ,有 40 多 个 选项 是 可 以 
协商 的 。 

例如 WILLX 的 意思 是 “你 是 否 同意 我 使 用 X 选项 ”,DOX 的 意思 是 “我 同意 你 使 用 X 
选项 ”,DONTX 的 意思 是 “我 不 同意 你 使 用 X 选项 ”。 

表 14-4 列 出 选项 协商 的 6 种 情况 。 
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表 14-4 选项 协商 的 6 种 情况 




















发 送 方 | 方向 接 收 方 描 述 

1. WILL 二 发 送 方 想 激活 选项 
一 DO 接收 方 说 同意 

2. WILL a 发 送 方 想 激 活 选项 
一 DONT 接收 方 说 不 同意 

& DO EE 发 送 方 想 让 接收 方 激 活 选项 
一 WILL 接收 方 说 同意 

4. DO 发 送 方 想 让 接收 方 激活 选项 
WONT 接收 方 说 不 同意 

5. WONT a 发 送 方 想 禁止 选项 
DONT 接收 方 必须 说 同意 

6. DONT ee 发 送 方 想 让 接收 方 禁止 选项 
一 WONT 接收 方 必须 说 同意 











Telnet 的 选项 协商 机 制 和 Telnet 协议 的 大 部 分 内 容 一 样 ,是 对 称 的 。 连 接 的 双方 都 可 
以 发 起 选项 协商 请 求 。 


14.4 ”Telnet 子 选项 协商 


在 Telnet 中 ,有 些 选项 不 是 仅仅 用 “激活 ”或 “禁止 ”就 能 够 表达 的 。 例 如 ,有 时 客户 进 
程 必须 发 送 一 个 ASCII 字符 串 来 指定 终端 类 型 ,这 时 候 , 必 须 定 义 子 选项 协商 机 制 。 在 
RFC 1091 中 定义 了 如 何 表示 终端 类 型 的 子 选项 协商 机 制 。 下 面 通过 Telnet 子 选项 协商 的 
工作 过 程 来 说 明 该 子 选 项 协商 命令 的 意义 。 图 14-4 显示 了 Telnet 子 选 项 协商 命令 格式 。 





IAC | SB | 选项 码 | 参数 | IAC | SE 
图 14-4 ”Telnet 子 选项 协商 命令 格式 


首先 ,和 选项 协商 一 样 ,客户 进程 发 送 3 个 字 节 的 字符 序列 请 求 。 例 如 ,发 送 方 发 出 
二 IAC, WILL,24 放 形式 的 数据 ,这 里 的 24( 十 进 制 ) 是 终端 类 型 选项 的 代码 。 

如 果 服 务 器 进程 同意 客户 使 用 该 选项 ,那么 响应 数据 是 二 IAC,DO,24。 

最 后 ,为 了 询问 客户 进程 的 终端 类 型 ,服务 器 进程 再 发 送 如 下 的 字符 串 : 

<IAC,SB324,1,1AC,SE>。 
其 中 ,SB 是 子 选项 协商 的 起 始 命 令 标志 ;选项 码 24 代表 终端 类 型 选项 的 子 选项 ;参数 1 选 
项 表示 “发 送 你 的 终端 类 型 ”。 

如 果 终 端 类 型 是 mypc, 客 户 进程 的 响应 命令 将 是 : 

<IAC,SB,24,0,M,Y,P,C,IAC,SE>。 
其 中 ,参数 0 代表 客户 响应 的 “我 的 终端 类 型 ”。 

在 Telnet 子 选项 协商 过 程 中 ,终端 类 型 用 大 写 表 示 , 当 服务 器 收 到 该 字符 串 后 会 自动 
转换 为 小 写字 符 。 
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14.5 Telnet 操作 模式 


对 于 大 多 数 Telnet 的 服务 器 进程 和 客户 进程 ,共有 4 种 操作 方式 。 

1. 半 双 工 

网 络 虚拟 终端 NVT 默认 为 一 个 半 双 工 设 备 ,在 接收 用 户 输入 之 前 , 它 必须 从 服务 器 进 
程 获得 GO AHEAD(GA) 命 令 。 用 户 的 输入 在 本 地 回 显 ,从 NVT 输入 设备 (键盘 ) 到 NVT 
输出 设备 (显示 器 或 打印 机 ) , 当 一 行 输入 完毕 ,客户 进程 才 将 整 行 数据 发 送 到 服务 器 进程 ， 
然后 客户 端 再 次 等 待 服务 器 进程 的 GA 命令 ,因此 客户 进程 到 服务 器 进程 只 能 发 送 整 行 的 
数据 。 虽 然 该 方式 适用 于 所 有 类 型 的 终端 设备 ,但 是 其 效率 较 低 ,不 能 充分 发 挥 目 前 大 量 使 
用 的 支持 全 双 工 通信 的 终端 功能 。 

RFC 857 定义 了 ECHO 选项 ,RFC 858 定义 了 抑制 GA 选项 。 如 果 结 合 使 用 这 两 个 选 
项 ,就 可 以 支持 下 面 将 讨论 的 方式 : 带 远程 回 显 的 一 次 一 个 字符 的 方式 。 

2. 一 次 一 个 字符 方式 

所 键入 的 每 个 字符 都 单独 发 送 到 服务 器 进程 。 服 务 器 进程 回 显 大 多 数字 符 , 除 非 服 务 
器 的 应 用 程序 去 掉 了 回 显 功能 。 该 方式 的 缺点 也 是 显而易见 的 。 当 网 络 速度 很 慢 ,并 且 网 
络 流量 比较 大 时 , 回 显 的 速度 也 会 很 慢 。 

了 一 次 一 行 万 式 

该 方式 通常 叫做 准 行 方式 ,该 方式 的 实现 遵照 RFC 858。 该 RFC 规定 : 如 果 要 实现 带 
远程 回 显 的 一 次 一 个 字符 方式 ,ECHO 选项 和 抑制 GA 选项 必须 同时 有 效 。 准 行 方 式 采用 
这 种 方式 来 表示 当 两 个 选项 的 其 中 之 一 无 效 时 ,Telnet 就 工作 在 一 次 一 行 方式 下 。 

4. 行 方式 

这 是 在 RFC 1184 中 定义 的 。 这 个 选项 也 是 通过 客户 进程 和 服务 器 进程 进行 协商 而 确 
定 的 , 它 纠正 了 准 行 方式 的 所 有 缺陷 ,是 一 种 全 双 工 模式 。 目 前 比较 新 的 Telnet 实现 支持 
这 种 方式 。 


14.6 Rlogin 


RFC 1282 详细 说 明了 Rlogin 协议 。 该 协议 一 般 用 于 在 两 台 UNIX 主机 之 间 实 现 类 似 
Telnet 的 功能 ,由 于 客户 进程 和 服务 器 进程 的 操作 系统 预先 都 知道 对 方 的 操作 系统 类 型 ， 
所 以 就 不 需要 选项 协商 机 制 。 因 此 ,Rlogin 协议 比 Telnet 简单 。 

Rlogin 协议 后 来 被 扩展 用 于 两 台 非 UNIX 主机 之 间 的 Telnet 功能 。 

Rlogin 命令 的 语法 是 : 

rlogin remotehost [ -e character ] [-8] [-luser] [-f|-F] [-k realm] 

其 中 ,remotehost: 建立 远程 登录 会 话 的 远程 机 器 。 

-e character: 表示 替代 选 定 的 character 字符 。 

-8: 表示 总 是 支持 8 位 数据 路 径 ,除非 远程 主机 上 的 起 始 和 终止 字符 不 是 Control_S 和 
Control Q。 和 否则 Rlogin 命令 将 使 用 7 位 数据 路 径 并 丢弃 奇偶 校 验 位 。 
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-1 user: 将 远程 用 户 名 更 改 为 指定 的 名 称 。 否 则 ,在 远程 主机 上 使 用 本 地 用 户 名 。 

-f: 导致 凭证 转发 。 如 果 当 前 的 认证 方法 不 是 Kerberos 5, 此 标志 将 被 忽略 。 如 果 当 前 
凭证 没有 标记 为 转发 ,认证 将 失败 。 

-F: 导致 凭证 转发 。 男 外 ,在 远程 主机 系统 上 的 凭证 将 被 标记 为 转发 (允许 它们 传递 到 
另外 的 远程 系统 ) 。 如 果 当 前 的 认证 方法 不 是 Kerberos 5, 此 标志 将 被 忽略 。 如 果 当 前 凭证 
没有 标记 为 转发 ,认证 将 失败 。 

-k realm: 如 果 远 程 系统 域 与 本 地 系统 域 不 同 , 人 允许 用 户 指 定 远 程 系统 域 。 如 果 当 前 的 
认证 方法 不 是 Kerberos 5 ,此 标志 将 被 忽略 。 


14.6.1 连接 


1. 数据 流 模型 
Rlogin 使 用 TCP 连接 实现 客户 进程 和 服务 器 进程 间 的 通信 ,图 14-5 表示 从 服务 器 到 
客户 的 典型 数据 流 形式 。 









































4096 字 节 的 接收 缓冲 区 4096 字 节 的 发 送 缓冲 区 
TCP 
se PR Sas 02 
seq#:22631 26726 seq#:26727 30145 
客户 进程 服务 器 进程 


紧急 指针 
图 14-5 从 服务 器 到 客户 的 数据 流 


在 图 14-5 中 , 左 侧 表示 数据 进入 客户 缓冲 区 ,并 得 到 确认 ,然后 等 待 Rlogin 客户 进程 
来 读 取 , 右 侧 为 服务 器 等 待 发 送 的 数据 。 序 号 seq# 表示 时 间 序 列 , 紧 急 指 针 牌位 用 于 服务 
器 通知 客户 进程 ,表示 服务 器 进程 进入 紧急 方式 ,准备 向 客户 进程 发 出 “清仓 输出 ”命令 
(0x02) 。 

2. 中 断 连接 

客户 和 服务 器 都 可 以 主动 中 断 连接 ,也 可 以 通过 客户 中 断 键 方式 中 断 连接 。 

如 果 输 入 一 个 命令 ,让 服务 器 的 外 壳 程 序 终止 运行 ,那么 服务 器 将 中 断 该 连接 。 如 果 
Rlogin 客户 键入 一 个 转 义 字符 (通常 是 一 个 ~) , 紧 跟着 一 个 句点 或 者 一 个 文件 结束 符 , 那 么 
客户 将 主动 关闭 该 连接 。 

当 通 过 客户 中 断 键 方式 中 断 连接 时 ,客户 、 服 务 器 和 连接 状态 可 以 用 以 下 几 点 来 描述 : 

(1) 在 用 户 终端 键入 Control_S 以 停止 终端 的 输出 。 

(2) 这 样 一 来 ,用 户 终 端的 输出 缓冲 区 很 快 被 填 满 ,因此 ,Rlogin 的 客户 向 终端 的 写 操 
作 将 被 阻塞 而 不 能 继续 运行 。 

(3) 当 这 种 情况 发 展 到 一 定 的 阶段 ,客户 也 就 不 能 从 网 络 连 接 上 读 取 数据 ,可 以 想象 ， 
客户 的 TCP 接收 缓冲 区 也 将 被 填 满 。 

(4) 当 接 收 缓冲 区 已 满 时 ,客户 进程 的 TCP 会 向 服务 器 进程 的 TCP 发 出 通知 ,告诉 它 
现在 的 接收 窗口 是 0, 表示 已 满 。 

(5) 当 服 务 器 进程 收 到 从 客户 进程 发 出 的 窗口 为 0 的 通告 时 , 便 停 止 向 客户 发 送 数据 ， 
这 样 ,服务 器 的 发 送 缓冲 区 也 和 客户 缓冲 区 一 样 ,很 快 将 被 填 满 。 
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(6) 发 送 缓冲 区 已 满 后 ,Rlogin 服务 器 进程 将 停止 运行 。 这 样 ,Rlogin 服务 器 将 不 能 从 
服务 器 运行 的 应 用 程序 处 读 取 数 据 。 


14.6.2 流量 控制 


Rlogin 协议 默认 的 流量 控制 是 由 Rlogin 的 客户 进程 完成 的 。 这 种 情况 下 ,客户 进程 应 
该 能 够 识别 用 户 键入 的 STOP 和 START 的 ASCII 字符 (Control_S 和 Control_Q) ,并 且 可 
以 终止 或 启动 终端 的 输出 ,从 而 实现 客户 控制 流量 的 过 程 。 如 果 客 户 进 程 不 能 够 识别 用 户 
键入 的 STOP 和 START 的 ASCII 字符 ,每 次 为 终止 终端 输出 而 键入 的 Control_S 字 符 将 沿 
着 网 络 传输 到 服务 器 进程 ,这 时 服务 器 进程 将 停止 往 网 络 上 写 数 据 。 

图 14-6 显示 了 Control_S 字符 沿 网 络 传输 的 示意 图 。 


Rlogin | 终端 数据 Rlogin 
[ 终 喘 用 户 ]- 一 | 客户 渤 得 Control_s 服务 器 进程 



































图 14-6 ”Control_S 字符 沿 网 络 传输 的 示意 图 


14.6.3 客户 /服务 器 命令 

1. 服务 器 到 客户 的 命令 

Rlogin 服务 器 进程 发 送 给 客户 进程 的 命令 共有 4 条 ,如 表 14-5 所 示 ,它们 分 别 是 清仓 
输出 、 客 户 停止 执行 流量 控制 .客户 继续 进行 流量 控制 处 理 和 客户 立即 响应 。 

表 14-5 Rlogin 服务 器 进程 发 送 给 客户 进程 的 4 条 命令 

字 节 含 总 
0x02 | 客户 应 当 丢 弃 收 到 的 来 自 服务 器 的 所 有 数据 。 当 客户 已 经 向 服务 器 发 送 中 断 键 时 ,就 发 送 此 命令 
0x10 | 客户 停止 流量 控制 操作 
0x20 | 客户 继续 进行 流量 控制 操作 
0x80 | 服务 器 发 出 ,客户 立即 响应 ,将 当前 窗口 大 小 发 送 给 服务 器 ,并 随时 将 窗口 大 小 变化 通知 给 服务 器 














第 一 个 命令 清仓 输出 需要 立即 发 送 给 客户 ,所 以 当 服务 器 要 给 客户 发 送 命令 时 ,服务 器 
便 立 即 进入 紧急 方式 ,并 且 把 命令 放 在 紧急 数据 的 最 后 一 个 字 节 中 。 当 客户 进程 收 到 服务 
器 发 出 的 紧急 方式 消息 时 , 便 从 TCP 连接 上 读 取 数据 并 且 保 存 起 来 ,直到 收 到 紧急 数据 的 
最 后 一 个 字 节 。 

其 他 3 个 命令 虽然 并 不 需要 立即 进行 网 络 传输 ,但 为 了 设计 的 一 致 性 和 简单 性 ,也 采用 
了 和 清仓 输出 命令 相同 的 技术 。 

2. 客户 到 服务 器 的 命令 

客户 到 服务 器 的 命令 只 有 一 条 .即将 窗口 大 小 变化 通知 给 服务 器 的 命令 。 

当 TCP 连接 建立 后 ,客户 按 当前 窗口 大 小 发 送 给 服务 器 , 当 窗 口 大 小 变化 时 , 便 要 求 通 
知 服务 器 ,此 时 ,发 出 客户 到 服务 器 的 命令 。 然 后 ,服务 器 立即 发 送 客户 响应 (0x80) 命 令 。 

从 客户 进程 到 服务 器 进程 的 命令 和 其 他 普通 数据 一 起 传输 。 
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14.6.4 运行 


Rlogin 使 用 TCP 连接 实现 客户 进程 和 服务 器 进程 间 的 通信 ,一 旦 TCP 连接 建立 之 后 ， 
客户 进程 和 服务 器 进程 之 间 按 照 下 面 的 方式 运行 。 

1. 客户 进程 向 服务 器 进程 发 送 字 符 串 

客户 进程 给 服务 器 进程 发 送 4 个 以 NULL 字符 (ASCII 码 值 0) 结 束 的 字符 串 , 它 们 的 
顺序 如 下 : 

(1) 一 个 字 节 的 0; 

(2) 发 送 客 户 进程 主机 的 用 户 登录 名 ,以 一 个 字 节 的 0 结束 ; 

(3) 登录 服务 器 进程 端 主机 的 登录 名 ,以 一 个 字 节 的 0 结束 ; 

(4) 用 户 终端 类 型 名 , 紧 跟 一 个 正 斜 杠 “/”, 然 后 是 终端 速率 ,并 以 一 个 字 节 的 0 结束 。 

2. 服务 器 进程 应 答 

(1) 一 般 情况 下 ,服务 器 进程 向 客户 进程 返回 一 个 字 节 的 0 字符。 

(2) 窗口 大 小 的 变化 发 生 在 客户 端 ,而 运行 在 服务 器 端的 应 用 程序 需要 知道 窗口 大 小 
的 变化 ,所 以 ,服务 器 进程 通常 要 给 客户 进程 发 送 请 求 ,询问 终端 的 窗口 大 小 。 

客户 进程 每 次 给 服务 器 进程 发 送 一 个 字 节 的 内 容 ,并 且 接 收服 务 器 进程 的 所 有 返 


3. 登录 密码 

正如 我 们 所 熟悉 的 那样 ,用 户 通过 网 络 或 终端 登录 时 ,服务 器 进程 可 以 选择 是 和 否 要 求 输 
和 人 密码。 如 果 客 户 进程 没有 输入 密码 ,服务 器 进程 将 关闭 该 连接 。 如 果 输 入 密码 成 功 , 则 输 
入 的 密码 将 以 明文 的 形式 发 送 到 服务 器 进程 。 


本 章 要 点 


。 Telnet 使 远程 用 户 可 以 像 本 地 用 户 一 样 ,在 远程 计算 机 建立 一 个 用 户 账 号 ,并 通过 
TCP/IP 进入 该 远程 账号 ,访问 远程 计算 机 资源 。 

。 Telnet 具有 包容 异种 计算 机 和 蜡 种 操作 系统 的 能 力 , 它 能 提供 许多 异种 计算 机 系统 
间 的 互 操作 性 。 

。 选项 协商 是 Telnet 协议 最 复杂 的 部 分 ,总 共有 40 多 个 选项 用 于 配置 本 地 和 远程 主 
机 间 的 工作 模式 。 

。 Telent 的 选项 是 可 协商 的 ,就 是 说 Telnet 连接 的 一 方 可 以 提出 某 些 选项 , 另 一 方 可 
以 表示 同意 或 反对 ,双方 在 协商 基础 上 对 选项 选择 达成 一 致 。 

。， 在 RFC 1091 中 定义 了 如 何 表示 终端 类 型 的 子 选项 协商 机 制 。 

。 对 于 大 多 数 Telnet 的 服务 器 进程 和 客户 进程 ,共有 4 种 操作 方式 : 半 双 工 、 一 次 一 
个 字符 方式 .一 次 一 行 方式 和 行 方 式 。 

。 RFC 1282 详细 说 明了 Rlogin 协议 , 它 类 似 于 Telnet 的 功能 ,但 不 需要 选项 协商 机 

制 。Rlogin 协议 比 Telnet 简单 。 

Rlogin 协议 默认 的 流量 控制 是 由 Rlogin 的 客户 进程 完成 的 。 

Rlogin 服务 器 进程 发 送 给 客户 进程 的 命令 共有 4 条 : 清仓 输出 .客户 停止 执行 流量 
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控制 、 客 户 继续 进行 流量 控制 处 理 和 客户 立即 响应 。 客 户 到 服务 器 的 命令 只 有 一 
条 ,即将 窗口 大 小 变化 通知 给 服务 器 的 命令 。 


习题 


14-1 说 明 Telnet 协议 的 作用 。 

14-2 在 Telnet 中 引入 网 络 虚拟 终端 NVT 的 作用 是 什么 ? 

14-3 ”说明 Telnet 协议 选项 协商 的 含义 。 

14-4” 简 述 Rlogin 协议 和 Telnet 的 异同 。 

14-5” 简 述 远程 登录 (Telnet) 的 工作 原理 。 

14-6 Telnet 协议 的 选项 协商 和 子 选 项 协商 有 什么 不 同 ? 

14-7 在 Telnet 协议 进行 选项 协商 时 ,一方 发 送 WILL 命令 码 后 ,对 方 可 能 的 回答 是 
发 送 什么 命令 码 ? 
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超 文 本 传输 协议 HTTP(hyper text transfer protocol) 主要 用 于 从 WWW 服务 器 传输 
超 文本 到 本 地 浏览 器 上 。 

HTTP 协议 改变 了 传统 的 线性 方法 ,通过 超 文 本 环境 实现 文档 间 的 快速 跳 转 ,使 用 户 
能 够 进行 高 效 的 浏览 。 超 文本 传输 协议 HTTP 是 应 用 层 协议 ,其 简捷 、 快 速 的 方式 非常 适 
合 于 分 布 式 和 协作 式 超 媒体 信息 系统 。 

HTTP 第 一 版 本 HTTP/0.9 是 一 种 简单 的 用 于 网 络 间 原始 数据 传输 的 协议 。 而 由 
RFC 1945 定义 的 HTTP/1.0 在 原 HTTP/0.9 的 基础 上 ,有 了 进一步 的 改进 ,允许 消息 以 
MIME 信息 格式 存在 ,也 包含 了 请 求 /响应 范式 中 的 数据 传输 ,修饰 符 等 方面 的 信息 。 

HTTP/1.0 未 充分 考虑 到 分 层 代理 服务 器 、 高 速 缓冲 存储 器 、 持 久 连 接 或 虚拟 主机 等 
方面 的 效能 。 相 比 之 下 ,HTTP/1. 1 要 求 更 加 严格 以 确保 服务 的 可 靠 性 。 

自 1990 年 起 ,HTTP 就 已 经 被 应 用 于 WWW 全 球 信息 服务 系统 。 下 面 是 一 些 常 用 的 
Web 服务 器 。 

Apache 世界 上 最 流行 的 Web 服务 器 软件 之 一 。Apache 属于 重量 级 Web 服务 器 , 它 
是 自由 软件 ,所 以 不 断 有 人 来 为 它 开 发 新 的 功能 并 修补 原 有 的 缺陷 。Apache 的 特点 是 简 
单 、 速 度 快 .性 能 稳定 ,消耗 的 CPU 等 服务 器 资源 比较 大 。 

Lighttpd 是 一 个 轻 量 级 的 Web 服务 器 ,具有 安全 ,快速 .兼容 性 好 、 内 存 开销 低 ,CPU 
占用 率 低 和 模块 丰富 等 特点 。 

Tomcat 是 由 Apache、Sun 和 其 他 一 些 公 司 及 个 人 共同 开发 而 成 。 特 点 是 技术 先进 ,性 
能 稳定 ,免费 使 用 ,但 静态 和 高 并 发 处 理 较 弱 。 是 目前 比较 流行 的 Web 应 用 服务 器 之 一 。 

Nginx 是 一 个 高 性 能 的 HTTP 和 反 向 代理 服务 器 ,也 是 一 个 IMAP/POP3/SMTP 服 
务 器 。 是 一 个 小 巧 且 高 效 的 HTTP 服务 器 ,其 并 发 连接 可 以 高 达 2 一 4 万 个 ,对 内 存 .CPU 
等 系统 资源 消耗 较 低 。Nginx 可 以 在 大 多 数 类 Unix 系统 上 运行 ,也 有 Windows 移植 版 。 

IIS 是 英文 Internet Information Server 的 缩写 , 它 是 微软 公司 主推 的 Web 服务 器 ,IIS 
与 Window Server 完全 集成 在 一 起 ,用 户 能 够 利用 Windows Server 和 NTFS(NT File 
System) 内 置 的 安全 特性 ,建立 灵活 而 安全 的 Web 服务 器 。 


15.1 统一 资源 定位 符 


统一 资源 定位 符 URL(uniform resource locator) 也 称 为 Web 地 址 ,俗称 “网 址 ”。URL 
规定 了 某 一 特定 信息 资源 在 WWW 中 存放 地 点 的 统一 格式 , 即 地 址 指针 。 用 户 用 浏览 器 访 
问 网 页 (资源 ) 时 需要 给 出 网 页 的 位 置信 息 ,而 统一 资源 定位 符 正 是 给 出 这 种 位 置信 息 的 标 
识 。 例 如 ,http://www. microsoft. com 表示 微软 公司 的 Web 服务 器 地 址 。 

URL 的 完整 格式 由 以 下 基本 部 分 组 成 : 


协议 +“: //”+ 主 机 域名 (IP 地址)+: 端口 号 + 目录 路 径 + 文件 名 
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其 中 : 
(1) 协议 
协议 是 指定 与 服务 连接 而 使 用 的 所 有 访问 协议 , 表 15-1 列 出 了 常用 的 协议 类 型 。 


表 15-1 常用 的 协议 类 型 























协议 名 称 功 能 协议 名 称 功 能 
http 超 文本 文件 服务 news Usenet 新 闻 组 服务 
ftp 文件 服务 telnet 远程 主机 连接 服务 
gopher Gopher 服务 wais WAIS 服务 器 连接 服务 


协议 类 型 也 表示 因特网 资源 类 型 ,如 “http://” 表 示 WWW 服务 器 ,“ftp://” 表 示 FTP 
服务 器 。 

(2) 主机 域名 (IP 地 址 ) 

主机 域名 指出 WWW 数据 所 在 的 服务 器 域名 ,例如 www. njust. edu. cn。 

(3) 端口 (port) 

服务 器 提供 的 端口 号 表示 客户 可 以 访问 服务 器 上 不 同 的 资源 类 型 ,例如 WWW 服务 器 
提供 的 端口 号 为 80 或 8080 或 者 由 用 户 自 定义 。 其 中 80 是 默认 Web 服务 器 端口 ,使 用 时 
可 以 省 上 略 , 省 略 时 连同 前 面 的 “:” 一 起 省 略 。FTP 服务 器 提供 的 端口 为 21 或 由 用 户 自 定 
义 ,21 是 默认 的 FTP 服务 器 控制 端口 。 

(4) 目录 路 径 (path) 

目录 路 径 指 明 服务 器 上 存放 被 请 求 信息 的 路 径 。 

(5) 文件 名 (file) 

文件 名 是 客户 访问 页 面 的 名 称 . 例 如 index. htm, 页 面 名 称 与 设计 时 网 页 的 源 代码 名 称 
并 不 要 求 相 同 ,由 服务 器 完成 两 者 之 间 的 映射 。 

必须 注意 ,WWW 上 的 服务 器 大 多 是 区 分 大 小 写字 母 的 ,所 以 ,要 注意 正确 的 URL 大 
小 写 表达 形式 。 


15.2 超 文本 传输 协议 


HTTP 协议 是 作为 一 种 请 求 / 应 答 协 议 来 实现 的 。 客 户 请 求 Web 服务 器 上 的 一 页 ， 
Web 服务 器 则 以 那 一 页 来 应 答 。HTTP 协议 工作 在 应 用 层 。 

早期 的 HTTP 版 本 实际 通信 是 非 持续 连接 的 ,并 且 是 非 静态 的 。 当 HTTP 服务 器 应 
答 了 客户 的 请 求 之 后 连接 便 撤销 ,直至 发 布 了 下 一 个 请 求 才 重 新 建立 连接 。 

1. HTTP 通信 方式 

HTTP 为 客户 /服务 器 通信 提供 了 握手 方式 及 消息 传送 格式 ,支持 客户 (浏览 器 )/ 服 务 
器 之 间 的 通信 。HTTP 采用 请 求 / 响 应 的 握手 方式 ,HTTP 定义 的 事务 处 理 的 基本 运作 过 
程 如 图 15-1 所 示 。 

HTTP 服务 器 可 以 分 布 于 不 同 的 地 理 位 置 , 服 务 器 程序 一 般 运 行 在 某 一 个 端口 上 进行 
侦 听 ,等 待 连接 请 求 。 
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建立 TCP/IP 连 接 





发 送 请 求 消息 
客户 服务 器 








关闭 连接 























图 15-1 HTTP 事务 处 理 过 程 


客户 打开 一 个 套 接 字 (socket) ,向 服务 器 发 出 连接 请 求 。 其 中 ,打开 一 个 套 接 字 就 是 建 
立 一 个 虚拟 文件 ,这 样 的 文件 可 以 进行 网 络 的 输入 和 输出 。 客 户 完 成 建立 虚拟 文件 任务 后 
便 等 于 打开 一 次 连接 。 向 文件 上 写 完 数据 后 , 便 通过 网 络 向 外 传送 数据 。 

HTTP 服务 器 还 可 以 由 其 他 类 型 的 网 关 充当 代理 服务 器 ,这 样 一 来 ,HTTP 允许 客户 
访问 其 他 因特网 协议 ,如 SMTP、FTP、Gopher 等 。 

当 HTTP 服务 器 应 答 了 客户 的 请 求 之 后 连接 便 撤销 ,直到 发 布 了 下 一 个 请 求 才 重 新 建 
立 连接 。 但 是 ,如 果 客 户 安装 的 是 由 HTTP/1. 1 支持 且 能 保持 激活 的 HTTP, 则 客户 将 维 
持 这 个 连接 ,而 不 是 创建 男 一 个 新 的 会 话 。 

如 果 客 户 与 服务 器 任何 一 方 关 闭 连接 ,不 管事 务 处 理 成 功 与 否 以 及 完成 与 否 , 都 将 关闭 
连接 。 

HTTP 通信 方式 主要 有 点 对 点 方式 ,具有 中 间 服 务 器 方式 ,缓存 方式 3 种 。 

(1) 点 对 点 方式 

点 对 点 方式 是 最 简单 的 传输 方式 ,用 户 经 过 请 求 与 服务 器 间 通 过 HTTP 建立 起 点 对 点 
的 连接 。 一 个 客户 将 一 个 请 求 发 送 给 HTTP 服务 器 ,HTTP 服务 器 接受 这 个 请 求 , 并 给 客 
户 发 送 一 个 合适 的 应 答 。 

(2) 具有 中 间 服 务 器 方式 

中 间 服 务 器 系统 充当 通信 中 继 功 能 ,客户 发 出 的 请 求 通过 中 继 到 达 相 关 的 服务 器 , 同 
样 ,服务 器 的 响应 也 要 通过 中 继 才 能 返回 给 客户 。HTTP 有 代理 (proxy) 型 、 网 关 
(gateway) 型 和 隧道 (tunnel) 型 3 种 中 间 服 务 器 系统 。 

(3) 缓存 方式 

缓存 方式 暂时 保存 一 定时 间 内 的 客户 请 求 及 该 客户 请 求 所 对 应 的 服务 器 响应 ,这 样 的 
缓存 便于 处 理 新 的 客户 请 求 ,节省 网 络 流量 和 本 地 计算 资源 。 

2. HTTP 的 安全 性 

有 的 Web 服务 器 实现 了 基本 的 认证 安全 选项 。 当 访问 者 浏览 页 面 时 ,服务 器 提示 客户 
输入 有 效 的 用 户 账号 和 密码 ,保证 访问 的 允许 权限 。 这 种 格式 的 认证 的 主要 问题 在 于 用 户 
名 和 密码 是 以 明文 形式 在 网 络 上 传输 的 ,任何 人 只 要 运行 一 个 网 络 窃听 器 便 可 以 捕捉 到 这 
些 账号 和 密码 ,从 而 通过 使 用 这 个 账号 来 非法 进入 。 一 般 严 格 的 HTTP 安全 性 可 以 通过 发 
送 加 密 信息 来 实现 ,最 通常 的 方法 是 使 用 安全 套 接 字 层 (SSL) 。 

安全 套 接 字 层 SSL 工作 在 TCP/IP 的 传输 层 和 应 用 层 之 间 。 客 户 和 服务 器 之 间 的 所 
有 传输 都 被 SSL 加 密 和 解密 。SSL 的 实现 是 通过 使 用 SSL 数字 认证 来 完成 的 。SSL 协议 
的 版 本 1 和 版 本 2 只 提供 服务 器 认证 ,版 本 3 则 添加 了 客户 机 认证 ,此 认证 同时 需要 客户 机 
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和 服务 器 的 数字 证 书 。SSL 连接 总 是 由 客户 机 启动 的 ,在 SSL 会 话 开始 时 执行 SSL 握手 ， 
此 握手 产生 会 话 的 密码 参数 。 
SSL 工作 过 程 如 图 15-2 所 示 。 








客户 机 发 出 安全 会 话 请 求 





一 


服务 器 发 送 响应 消息 、 证 书 (包含 服务 器 的 公 钥 ) 











客 | 客户 机 用 已 知 的 CA 列表 来 认证 证 书 服 
站 本 务 
客户 机 产生 随机 对 称 密 钥 , 并 用 服务 器 公 钥 加 密 | 本 
客户 机 和 服务 器 都 知道 了 对 称 密 钥 ， 
用 它 来 加 密会 话 期 间 的 最 终 用 户 数据 




















图 15-2 SSL 工作 过 程 


(1) 客户 机 发 送 安全 会 话 请 求 消息 ,此 消息 包括 SSL 版 本 客户 机 支持 的 密码 对 和 客户 
机 支持 的 数据 压缩 方法 等 。 

(2) 服务 器 发 送 响 应 消息 和 服务 器 数字 证 书 ( 包 含 服务 器 的 公 钥 ) ,响应 消息 包含 密码 
方法 (密码 对 ) 和 由 服务 器 选择 的 数据 压缩 方法 ,以 及 会 话 标识 等 。 

如 果 服 务 器 使 用 SSL V3 ,而 服务 器 应 用 程序 (如 Web 服务 器 ) 需 要 数字 证 书 进行 客户 
机 认证 , 则 向 客户 机 发 出 “数字 证 书 请 求 ?消息 。 在 “数字 证 书 请 求 ?消息 中 ,服务 器 发 出 它 所 
支持 的 数字 证 书 类 型 的 列表 和 可 接受 的 认证 中 心 的 专 有 名 称 。 

(3) 客户 机 (Web 浏览 器 ) 将 验证 服务 器 的 数字 证 书 的 有 效 性 ,并 检查 服务 器 的 响应 消 
息 参数 是 否 可 以 接受 。 

如 果 服 务 器 请 求 客户 机 数字 证 书 , 客 户 机 将 发 送 数字 证 书 ;或 者 ,如 果 没 有 合适 的 数字 
证 书 可 用 ,客户 机 将 发 送 “ 没 有 数字 证 书 ” 警 告 。 此 警告 仅仅 是 警告 而 已 ,但 如 果 客 户 机 认证 
是 强制 性 的 ,服务 器 应 用 程序 将 会 使 会 话 失败 。 

(4) 客户 机 发 送 “ 客 户 机 密 钥 交换 ?消息 。 此 消息 包含 随机 产生 的 会 话 密 钥 、 报 文 鉴别 
码 (MAC) 密 钥 ( 用 服务 器 的 公 钥 加 密 的 ) 以 及 用 于 加 密 和 报 文 鉴别 的 密 钥 材料 。 

如 果 客 户 机 发 送 数字 证 书 给 服务 器 ,客户 机 将 发 出 签 有 客户 机 的 专用 密 钥 的 “数字 证 书 
验证 消息。 通过 验证 此 消息 的 签名 ,服务 器 可 以 显 式 验证 客户 机 数字 证 书 的 所 有 权 。 

(5) 服务 器 发 送 “ 已 完成 ”消息 响应 ,SSL 握手 结束 。 

随后 的 所 有 数据 都 将 被 加 密 和 解密 ,使 用 的 是 客户 与 服务 器 之 间 的 会 话 密 钥 。 

通常 我 们 看 到 在 统一 资源 定位 符 (URL) 中 包含 HTTPS://, 表 明 使 用 了 安全 套 接 
字 层 。 

Netscape 和 Internet Explorer 中 也 有 附加 的 指示 器 表明 已 经 使 用 安全 套 接 字 层 建立 
了 安全 连接 。 在 Netscape 中 ,通过 窗口 底部 的 一 个 钥匙 图 形 表示 。 类 似 地 ,在 Internet 
Explorer 中 ,用 窗口 底部 的 一 个 锁 图 形 表示 。 

3. HTTP 主要 特点 

HTTP 的 主要 特点 是 简单 灵活 、 以 客户 /服务 器 模式 工作 、 支 持 元 信息 。 在 持续 连接 和 
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状态 保存 方面 有 其 自身 的 特点 。 

(1) 简 单 灵活 

HTTP 协议 在 客户 与 服务 器 连接 后 ,要 求 客户 必须 传送 的 信息 只 是 请 求 方法 和 路 径 。 
HTTP 协议 规范 定义 了 几 种 请 求 方法 ,实际 上 常用 的 只 是 其 中 的 GET、HEAD、POST3 种 。 
由 于 HTTP 较 简 单 ,使 得 HTTP 服务 器 程序 规模 小 且 简 单 ,与 其 他 协议 相 比 时 间 开销 较 
少 。HTTP 协议 的 通信 速度 很 快 , 可 以 有 效 地 处 理 大 量 请 求 , 因 此 它 得 到 了 广泛 的 使 用 。 
HTTP 的 灵活 性 体现 在 允许 传输 任意 类 型 的 数据 对 象 。 传 输 类 型 由 Content-Type 加 以 
标记 。 

(2) 支持 客户 /服务 器 模式 

HTTP 是 基于 TCP 连接 的 应 用 层 协 议 , 像 其 他 应 用 层 协 议 一 样 ,HTTP 也 是 以 客户 / 
服务 器 模式 工作 。 

(3) 支持 元 信息 

HTTP 协议 对 所 有 事务 处 理 都 加 了 首部 , 即 在 主要 数据 前 面 加 上 一 块 信息 , 称 之 为 元 
信息 , 即 关于 信息 的 信息 。 人 们 还 可 以 利用 元 信息 进行 有 条 件 的 请 求 ,或 者 报告 一 次 事务 处 
理 是 否 成 功 。 

(4) 无 连接 性 

虽然 HTTP 是 基于 TCP 连接 的 ,但 HTTP 的 早期 版 本 是 一 个 无 连接 性 协议 ,这 里 无 
连接 性 是 指 每 次 TCP 连接 只 处 理 一 个 请 求 ,并且 客户 接 到 服务 器 应 答 后 立即 断 开 连接 。 随 
着 应 用 的 发 展 , 网 页 变 得 越 来 越 复 杂 ,里 面 可 能 嵌入 了 很 多 图 片 ,这 时 候 每 次 访问 图 片 都 需 
要 建立 一 次 TCP 连接 就 显得 效率 很 低 。HTTP 1. 1 版 本 支持 非 持续 连接 和 持续 连接 ,利用 
首部 的 Connection: keep-alive 可 以 实现 持续 连接 ,用 来 解决 效率 低 的 问题 。Connection: 
close 为 非 持 续 连 接 。 

(5) 无 状态 性 

无 状态 是 指 协议 对 于 事务 处 理 没有 记忆 能 力 , 服 务 器 不 知道 客户 端 是 什么 状态 。 
HTTP 本 质 上 是 无 状态 的 协议 。 客 户 端 给 服务 器 发 送 HTTP 请 求 之 后 ,服务 器 根据 请 求 ， 
发 送 数 据 , 发 送 完 数据 ,不 记录 任何 信息 。 无 状态 性 使 客户 与 服务 器 连接 通信 运行 速度 快 ， 
服务 器 应 答 也 快 。 但 是 ,因为 无 状态 性 ,协议 对 事务 处 理 是 没有 记忆 的 和 独立 的 。 缺 少 状态 
意味 着 如 果 后 续 处 理 需 要 前 面 的 信息 , 则 它 必须 重 传 ,这 样 可 能 导致 每 次 连接 传送 的 数据 量 
增 大 。 

客户 端 与 服务 器 进行 动态 交互 的 Web 应 用 程序 出 现 之 后 ,HTTP 无 状态 的 特性 严重 
阻碍 了 这 些 应 用 程序 的 实现 , 毕 竞 交互 是 前 后 关联 的 。 为 了 保持 HTTP 的 状态 ,Cookie 和 
Session 技术 应 运 而 生 。 

Cookie 可 以 保持 登录 信息 到 用 户 下 次 与 服务 器 的 会 话 , 即 用 户 多 次 访问 同一 网 站 时 ， 
不 必 重 复 输入 用 户 名 和 密码 。Cookie 信息 保存 在 客户 端 。 

Session 技术 使 得 当 客 户 端 访问 服务 器 时 ,服务 器 根据 需求 设置 Session ,将 会 话 信息 保 
存在 服务 器 上 ,同时 将 标识 Session 的 SessionId 传递 给 客户 端 浏览 器 ,浏览 器 将 这 个 
SessionId 保存 在 内 存 中 。 
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15.3 一 般 格式 


HTTP 信息 采用 RFC 822 的 普通 信息 格式 ,如 图 15-3 所 示 , 包 含 请 求 行 /状态 行 (start- 
line) ,信息 首部 (message-header) 、 空 行 Cnull) 和 信息 体 (message-body) 。 
1. 请 求 行 /状态 行 














请 求 行 /状态 行 指示 本 报 文 的 请 求 类 型 或 响应 的 状 本 
等 信息 。 在 客户 端 发 出 的 请 求 报 文中 指明 请 求 类 型 人 
(方法 )、URL、HTTP 版 本 号 ;在 服务 器 发 出 的 响应 报 文 a 
中 指明 HTTP 版 本 号 和 服务 器 执行 请 求 的 状态 信息 。 空 行 
2. 信息 首部 信息 行 











信息 首部 用 于 在 客户 端 和 服务 器 之 间 交 换 附 加 信 ”图 15-3 HTTP 协议 信息 格式 
息 。HTTP 信息 首部 有 4 类 ,分 别 是 一 般 首部 (general- 
header)、 请 求 首 部 (request-header)、 响 应 首部 (response-header) 和 实体 首部 (entity- 
header) 。 

(1) 一 般 首部 

一 般 首部 普遍 用 于 请 求 和 响应 信息 的 首部 域 部 分 ,也 就 是 说 请 求 信息 的 首部 域 可 以 是 
请 求 首部 ,也 可 以 是 一 般 首部 ,如 Cache-control( 控 制 高 速 缓存 的 行为 )、Connection( 人 允许 客 
户 端 和 服务 器 指定 与 请 求 响应 连接 有 关 的 选项 )、Date( 构 建 报 文 的 时 间 和 日 期 )、MIME- 
version( 发 送 端 使 用 的 MIME 版 本 )、Upgrade( 定 义 想 用 的 通信 协议 )、Transfer-encoding 
(告知 接收 端 对 报 文采 用 的 编码 方式 )。 

(2) 请 求 首 部 

请 求 首部 仅 出 现在 请 求 报 文中 ,定义 客户 端的 配置 和 客户 端 所 期 望 的 文档 格式 。 
表 15-2 表 示 常 用 的 请 求 首部 。 


表 15-2 常用 的 请 求 首部 



































请 求 首部 名 称 含 过 请 求 首 部 名 称 含 义 
Accept 客户 端 可 以 接受 的 格式 From 用 户 电 子 邮 件 地 址 
Accept-charset 客户 端 可 以 处 理 的 字符 集 Host 客户 端 主机 和 端口 号 
Accept-encoding 客户 端 可 以 处 理 的 编码 If-modified-since 比 所 定 日 期 新 则 发 送 文件 
Accept-language 客户 端 可 以 接受 的 语言 lf-match 与 给 定 条 件 匹 配 则 发 送 文 件 
Authorization 客户 端 权限 Range 实体 的 字 节 范围 请 求 
Cookie 将 Cookie 发 给 服务 器 Referer 请 求 中 URI 的 原始 获取 处 
Expect 期 待 服务 器 的 特定 行为 User-Agent HTTP 客户 端 程序 的 信息 

(3) 响应 首部 


响应 首部 仅 出 现在 响应 报 文 中 ,定义 服务 器 的 配置 和 关于 请 求 的 信息 。 表 15-3 表示 常 
用 的 响应 首部 。 
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表 15-3 常用 的 响应 首部 


























响应 首部 名 称 含义 响应 首部 名 称 含义 

Accept-range 接受 客户 请 求 的 范围 Retry-after 服务 器 可 用 的 日 期 形式 

Age 文档 存在 寿命 Server 服务 器 名 和 版 本 号 

ETag 资源 的 匹配 信息 (实体 标签 ) Set-cookie 服务 器 要 求 客户 保存 Cookie 

Location 令 客户 端 重 定向 至 指定 URI | Vary 代理 服务 器 缓存 的 管理 信息 
(4) 实体 首部 


实体 首部 给 出 文档 信息 体 的 信息 。 实 体 首部 主要 出 现在 响应 中 ,POST 和 了 PUT 类 型 的 
请 求 也 会 使 用 实体 首部 。 表 15-4 表示 常用 的 实体 首部 。 


表 15-4 常用 的 实体 首部 





























实体 首部 名 称 含义 实体 首部 名 称 含义 
Allow 列 出 URL 可 用 的 方法 Content-type 媒体 类 型 
Content-encoding | 编码 机 制 Content-Location | 资源 实际 所 处 的 位 置 
Content-language | 语言 Content-MD5 实体 主体 的 MD5 报 文摘 要 
Content-length 文档 长 度 Expires 实体 过 期 的 日 期 /时 间 
Content-range 文档 范围 Last-modified 实体 前 一 次 变化 的 日 期 和 时 间 


响应 信息 的 首部 域 可 以 是 响应 首部 也 可 以 是 一 般 首 部 。 如 一 般 首部 中 的 传递 编码 
(transfer-encoding) 域 表示 信息 体 的 传递 编码 , 放 在 请 求 信 息 的 首部 域 表 示 请 求 信 息 体 ( 客 
户 端 向 服务 器 端 提交 或 上 传 的 内 容 等 ) 的 传递 编码 ,而 放 在 响应 信息 的 首部 域 则 表示 响应 信 
息 体 (服务 器 端 传 向 客户 端的 可 访问 网 页 内 容 ) 的 传递 编码 。 首 部 由 一 到 多 行 构成 。 每 行 用 
一 个 首部 名 - 值 对 表示 ,首部 名 和 首部 值 用 冒号 分 割 。 传 递 编码 的 具体 内 容 请 参考 RFC 
2616 的 3.6、14.41 和 19.4.6 部 分 。 

3. 信息 体 

信息 体 (message-body) 是 用 来 传递 请 求 或 响应 相关 的 实体 的 。 当 使 用 了 传递 编码 时 ， 
信息 体 是 经 过 编码 的 实体 。 传 递 编码 主要 用 来 增强 保密 性 或 让 支持 这 种 编码 的 接收 者 能 正 
确 接 收 。 

在 客户 的 请 求 报 文中 ,信息 体 存 放 POST、PUT 等 请 求 服务 器 接收 的 数据 ;在 服务 器 发 
出 的 响应 报 文中 ,信息 体 存 放 服 务 器 返回 的 客户 所 请 求 的 页 面 。 


























15.4 HTTP 请 求 报 文 方法 | 空格 | ”URL | 空格 | HTTP 版 本 
信息 首部 
在 HTTP 报 文中 ,大 多 数 请 求 报 文 没有 信息 空 行 
体 ,请 求 报 文 的 格式 如 图 15-4 所 示 。 
到 方法 信息 体 











常用 的 HTTP 请 求 的 方法 有 GET、HEAD、 图 15-4 请 求 报 文 格式 
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PUT、POST、.DELETE、TRACE、CONNECT 等 ,其 中 GET、HEAD、POST 方法 被 大 多 数 
服务 器 支持 。 

(1) GET 方法 

GET 方法 的 目的 是 取 回 由 URL 指定 的 资源 , 它 主要 用 于 把 指定 的 对 象 取 回 。 若 对 象 
是 文件 , 则 GET 取 的 是 文件 内 容 ; 若 对 象 是 程序 或 描述 , 则 GET 取 的 是 该 程序 执行 的 结 
果 , 或 该 描述 的 输出 ; 若 对 象 是 数据 库 查询 , 则 GET 取 的 是 此 查询 的 结果 。 

(2) HEAD 方 法 

HEAD 方法 要 求 服务 器 查找 某 对 象 的 元 信息 而 不 是 对 象 本 身 ,例如 用 户 想 知道 对 象 的 
大 小 ,对 象 最 后 一 次 修改 的 时 间 等 。 这 种 方法 经 常 被 用 来 判断 一 条 连接 是 否 仍然 有 效 ,或 最 
近 是 否 已 被 更 改 了 。 更 改 的 测试 是 通过 比较 REQUEST 信息 首部 发 送 的 信息 与 接收 到 的 
RESPONSE 应 答 的 信息 首部 实现 的 。 

由 于 不 必 传 输 对 象 本 身 , 所 以 这 类 请 求 执行 很 快 。 

(3) POST 方法 

POST 方法 从 客户 向 服务 器 传送 数据 ,要 求 服务 器 和 CGI 程序 做 进一步 处 理 。POST 
主要 用 于 发 送 HTML FORM 内 容 让 CGI 程序 处 理 。 这 时 FORM 内 容 的 URL 编码 随 请 
求 一 起 发 送 。 

(4) PUT 方法 

PUT 方法 是 用 来 请 求 将 所 要 发 送 的 数据 存储 在 请 求 消息 中 表明 的 资源 处 的 。 如 果 数 
据 已 经 存在 , 则 此 数据 将 被 看 成 已 存在 数据 的 一 个 修改 。 

(5) DELETE 方法 

DELETE 方法 是 用 来 请 求 HTTP 服务 器 删除 在 请 求 消 息 中 表明 的 资源 的 。 这 个 方法 
可 能 被 人 工 干 预 或 被 HTTP 服务 器 上 的 安全 设置 所 屏蔽 。 仅 当 服务 器 要 删除 这 个 资源 时 ， 
才 会 发 送 一 个 成 功 应 答 。 

(6) TRACE 方法 

TRACE 方法 用 来 确保 HTTP 服务 器 所 接收 到 的 数据 是 正确 的 。TRACE 的 应 答 是 实 
际 的 HTTP 请 求 , 允 许 对 HTTP 请 求 进行 测试 和 调试 。 

(7) CONNECT 方法 

CONNECT 方法 保留 给 安全 套 接 字 层 SSL 隧道 使 用 。 

2. 信息 首部 

信息 首部 可 以 有 一 个 或 多 个 首部 行 。 每 一 个 首部 行 由 首部 名 、 冒 号 .空格 和 首部 值 组 
成 ,如 图 15-5 所 示 。 











首部 名 : | 空格 首部 值 














图 15-5 首部 行 格式 





首部 行 属于 以 下 4 类 首部 中 的 一 个 : 一 般 首部 ,请 求 首部 ,响应 首部 和 实体 首部 。 请 求 
报 文 信息 首部 可 以 只 包含 一 般 首 部 、 请 求 首部 和 实体 首部 。 
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15.5 HTTP 响应 报 文 


大 多 数 响应 报 文 都 带 有 实体 数据 ,响应 报 文 的 格式 如 图 15-6 所 示 。 
在 HTTP 报 文中 ,HTTP 首部 与 实体 数据 之 有 



































HTTP 版 本 [空格 | 状态 码 [空格 | 状态 短语 
间 有 一 个 空 行 ,实体 数据 的 长 度 由 首部 决定 。 pe 
响应 信息 中 的 状态 行 由 协议 版 本 号 .数字 式 3 
的 状态 码 (status-code) 以 及 这 个 状态 码 对 应 的 状 
态 描述 短语 (reason-phase) 组 成 。 在 响应 信息 中 ， 党 息 体 
状态 行 上 窒 长 . 井 行 
状态 行 以 后 的 内 容 均 使 用 MIME 进行 编码 。 rp 
(1) 状态 码 


状态 码 是 针对 请 求 的 由 3 位 十 进 制 数组 成 的 结果 码 ,其 中 ,第 一 位 数字 定义 了 响应 的 类 
别 ,而 其 他 两 位 数字 则 与 分 类 无 关 , 是 自动 形成 的 。 下 面 是 3 位 十 进 制 数 状态 编码 的 描述 。 

100 一 199 表示 信息 ,其 中 绝 大 多 数 未 使 用 , 留 作 将 来 使 用 。 

200 一 299 表示 成 功 ,该 代码 表示 服务 器 对 客户 发 出 请 求 的 接收 、 理 解 和 处 理 已 成 功 
300 一 399 表示 重 定向 ,为 完成 请 求 所 要 求 采取 的 动作 ,客户 需要 重新 提出 请 求 。 
400 一 499 表示 客户 端 错 ,请 求 中 有 语法 错 或 请 求 不 能 被 执行 。 

500 一 599 表示 服务 器 错 , 服 务 器 错误 地 执行 一 个 明显 正确 的 请 求 。 

(2) 状态 描述 短语 

状态 描述 短语 是 对 状态 码 的 文本 描述 ,而 且 描 述 码 是 可 由 用 户 定义 的 。 例 如 202 表示 
服务 器 已 经 接受 请 求 , 但 处 理 尚 未 完成 ;205 表示 服务 器 成 功 处 理 了 请 求 ,返回 此 状态 码 的 
响应 要 求 请 求 者 重 置 文档 视图 。 该 响应 主要 是 被 用 于 接受 用 户 输入 后 ,立即 重 置 表单 ,以 便 
用 户 能 够 轻松 地 开始 另 一 次 输入 。 该 响应 不 包含 任何 消息 体 , 且 以 消息 头 后 的 第 一 个 空 行 
结束 。 

(3) 信息 首部 

信息 首部 也 可 以 有 一 个 或 多 个 首部 行 。 响 应 报 文 信息 首部 只 包含 一 般 首 部 、 响 应 首部 
和 实体 首部 。 


本 章 要 点 


。 超 文本 传输 协议 HTTP 主要 用 于 从 WWW 服务 器 传输 超 文 本 到 本 地 浏览 器 上 。 

。 URL 规定 了 某 一 特定 信息 资源 在 WWW 中 存放 地 点 的 统一 格式 , 即 地 址 指针 。 用 
户 用 浏览 器 访问 网 页 (资源 ) 时 需要 给 出 网 页 的 位 置信 息 ,而 统一 资源 定位 符 URL 
正 是 给 出 这 种 位 置信 息 的 标识 。 

。 URL 的 完整 格式 由 以 下 基本 部 分 组 成 : 协议 十 :// 十 主机 域名 (IP 地址 ) 十 :端口 号 
十 目录 路 径 十 文件 名 。 

。 HTTP 协议 是 作为 一 种 请 求 /应 答 协议 实现 的 。 客 户 请 求 Web 服务 器 上 的 某 一 页 ， 
Web 服务 器 则 以 那 一 页 来 应 答 。HTTP 是 基于 TCP 连接 的 应 用 层 协议 。HTTP 
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服务 器 的 默认 TCP 端口 号 是 80。 
。 HTTP 通信 方式 主要 有 点 对 点 方式 .具有 中 间 服 务 器 方式 和 缓存 方式 3 种 。 
。 HTTP 的 主要 特点 是 简单 灵活 、 以 客户 /服务 器 模式 工作 、 支 持 元 信息 、 无 连接 性 和 
无 状态 性 。 为 了 改善 性 能 ,HTTP 新 版 本 支持 非 持 续 连 接 和 持续 连接 两 种 连接 方 
式 ;为 了 保存 状态 信息 ,HTTP 采用 了 Cookie 和 Session 技术 。 
HTTP 信息 采用 RFC 822 的 普通 信息 格式 ,包含 请 求 行 /状态 行 、 信 息 首部 、 空 行 和 
信息 体 。 
常用 的 HTTP 请 求 的 方法 有 GET、HEAD、PUT、POST 等 。 
在 HTTP 响应 报 文中 ,HTTP 首部 与 信息 体 之 间 有 一 个 空 行 ,信息 体 的 长 度 由 首部 
决定 。 


15-1 写 出 HTTP 协议 请 求 报 文 的 完整 格式 。 

15-2 ”描述 HTTP 协议 的 通信 过 程 。 

15-3 查阅 有 关 资 料 ,阐述 HTTP 1. 1 协议 新 增 的 主要 内 容 。 

15-4 试 述 HTTP 的 3 种 通信 方式 。 

15-5 简 述 SSL 的 通信 工作 过 程 。 

15-6 HTTP 具有 哪些 特点 ? 

15-7 HTTP 请 求 报 文 中 的 HEAD 方法 和 GET 方法 有 什么 不 同 ? 
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由 于 计算 机 网 络 发 展 的 趋势 是 规模 不 断 扩 大 ,复杂 性 不 断 增加 ,网 络 的 异 构 程 度 越 来 越 
高 ,因此 需要 统一 的 网 络 管理 体系 结构 和 协议 对 网 络 进行 管理 。 国 际 上 许多 机 构 和 团体 建 
立 了 一 些 网 络 管理 标准 框架 ,其 中 简单 网 络 管理 协议 SNMP (simple network management 
protocol) 应 用 最 为 广泛 。 

目前 ,SNMP 有 3 种 版 本 : SNMPv1、SNMPv2、SNMPv3, 版 本 1 和 版 本 2 没有 太 大 差 
别 , 版 本 2 是 版 本 1 的 增强 版 ,包含 了 一 些 对 其 他 协议 的 操作 ;与 前 两 种 相 比 ,版 本 3 则 包含 
更 多 安全 和 远程 配置 。 为 了 解决 不 同 SNMP 版 本 间 的 不 兼容 问题 ,RFC 3584 提出 了 共存 
策略 。 

SNMPv1l 的 相关 标准 由 RFC 1155、RFC 1157、RFC 1212 和 RFC 1215 给 出 。SNMPv2 
的 相关 标准 由 RFC 2578、RFC 2579、RFC 2580、RFC 3416、RFC 3417 和 RFC 3418 给 出 。 
SNMPv3 的 相关 标准 由 RFC 3411、RFC 3412、RFC 3413、RFC 3414 和 RFC 3415 给 出 。 
SNMPv3 也 直接 使 用 SNMPv2 的 相关 标准 。 


16.1 简单 网 络 管理 模型 


SNMP 是 应 用 层 协议 ,主要 通过 一 组 因特网 协议 及 其 所 依附 的 资源 提供 网 络 管理 服 
务 。 它 提供 了 一 个 基本 框架 用 来 实现 对 鉴别 授权、 访问 控制 以 及 网 络 管理 政策 实施 等 的 高 
层 管理 。 

基于 TCP/IP 的 网 络 管理 包含 以 下 3 个 组 成 部 分 : 

(1) 管理 信息 库 

管理 信息 库 (management information base, MIB) 包 含 所 有 代理 进程 的 所 有 可 被 查询 
和 修改 的 参数 , 它 是 网 络 管理 系统 中 的 重要 组 件 ,由 系统 内 的 许多 被 管 对 象 及 其 属性 组 成 。 

MIB 实际 上 就 是 一 个 虚拟 数据 库 。 这 个 数据 库 提供 有 关 被 管理 网 络 的 信息 ,而 这 些 信 
息 由 管理 进程 和 各 个 代理 进程 共享 。 

(2) 管理 信息 结构 

管理 信息 结构 (structure of management information,SMI) 是 关于 MIB 的 一 套 公 用 的 
结构 和 表示 符号 ,在 RFC 1155 和 RFC 2578(SMIv2) 中 有 其 定义 。 例 如 ,SMI 定义 计数 器 
是 一 个 非 负 整 数 , 它 的 计数 范围 是 0~4 294 967 295, 当 达到 最 大 值 时 ,又 从 0 开始 计数 。 

(3) SNMP 

SNMP 是 管理 进程 和 代理 进程 之 间 的 通信 协议 ,在 RFC 1157 中 有 其 定义 。SNMP 还 
包括 数据 报 交换 的 格式 等 。 

图 16-1 表示 网 络 产品 中 SNMPv1l 的 实现 模型 。 该 图 中 ,1、2、3、4、5 分 别 表 示 获 得 请 求 
get-request、 获得 下 一 个 请 求 get-next-request、 设置 请 求 set-request、 获得 响应 get- 
response 陷阱 trap 等 操作 。 
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图 16-1 网 络 产品 中 SNMP 的 实现 模型 


管理 站 一 般 是 一 个 单机 设备 或 一 个 共享 网 络 中 的 一 员 , 它 是 网 络 管理 员 和 网 络 管理 系 
统 之 间 的 接口 ,能 将 网 络 管理 员 的 命令 转换 成 对 远程 网 络 元 素 的 监视 和 控制 ,同时 从 网 上 所 
有 被 管 实体 的 MIB 中 提取 出 信息 数据 库 。 作 为 管理 站 , 它 还 必须 拥有 能 进行 数据 分 析 、 故 
障 发 现 等 的 管理 应 用 软件 。 

整个 管理 站 的 管理 工作 是 通过 轮 询 代理 来 完成 的 。 管 理 者 可 以 通过 SNMP 操作 直接 
与 管理 代理 通信 ,获得 即时 的 设备 信息 ,以 对 网 络 设备 进行 远程 配置 管理 或 者 操作 ;也 可 以 
通过 对 数据 库 的 访问 获得 网 络 设备 的 历史 信息 ,以 决定 网 络 配 置 变化 等 操作 。 

SNMP 管理 代理 指 的 是 用 于 跟踪 监测 被 管理 设备 状态 的 特殊 软件 或 硬件 。 实 际 上 ,SNMP 
的 管理 任务 是 移交 给 管理 代理 来 执行 的 。 代 理 翻 译 来 自 管理 站 的 请 求 , 验 证 操作 的 可 执行 
性 ,并 通过 直接 与 相应 的 功能 实体 通信 来 执行 信息 处 理 任 务 , 同 时 向 管理 站 返回 响应 信息 。 

SNMP 由 3 个 要 素 组 成 : 一 个 或 多 个 被 管理 的 管理 设备 ,每 个 设备 都 含有 一 个 代理 
Agent, 此 代理 随时 记录 网 络 设备 的 各 种 情况 ;一 个 或 多 个 网 络 管理 设备 ,每 个 都 含有 网 络 
管理 站 NMS,NMS 必须 具备 在 因特网 上 通信 的 能 力 ;代理 进程 和 NMS 之 间 的 协议 ,用 于 
交换 管理 信息 。 网 络 管理 程序 再 通过 SNMP 通信 协议 查询 或 修改 代理 所 记录 的 信息 。 

网 络 管理 系统 执行 应 用 程序 来 监控 被 管理 的 设备 ,在 任何 被 管理 的 网 络 中 至 少 存在 一 
个 网 络 管理 系统 。 

除了 上 面 所 提 及 的 术语 外 ,网 络 管理 通常 用 到 以 下 基本 概念 

@ 网 络 元 素 (network element) : 网 络 中 具体 的 通信 设备 或 逻辑 实体 ,简称 网 元 ; 

@ 对 象 (object) : 拥有 一 定 信息 特性 的 资源 ,属于 通信 和 信息 处 理 范畴 的 “对 象 ”; 

@ 被 管理 对 象 (managed object) : 管理 协议 所 管理 和 控制 的 网 络 资源 ,例如 一 条 网 络 连接 ; 


16.2 简单 网 络 管理 协议 概述 

SNMP 是 TCP/IP 协议 族 中 的 一 员 。 

拥有 SNMP 能 力 的 管理 代理 软件 包 要 么 在 系统 启动 时 加 载 ,要 么 嵌入 到 设备 的 硬件 
中 。 使 用 SNMP 协议 的 设备 由 于 不 同 的 厂商 而 有 各 种 不 同 的 名 称 ,但 一 般 可 分 为 SNMP 
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管理 设备 和 受 SNMP 管理 的 被 管理 设备 两 种 。 

受 SNMP 管理 的 被 管理 设备 可 与 位 于 网 络 某 处 的 SNMP 管理 设备 通信 ,有 两 种 通信 
方式 即 数 据 采 集 方法 :一 种 是 轮 询 (polling) , 男 一 种 是 基于 中 断 (interrupt-based) 的 方法 。 

轮 询 通常 在 一 定时 间 间 隔 内 由 网 络 管理 设备 与 被 管理 的 设备 进行 通信 ,代理 软件 不 断 
地 收集 统计 数据 ,并 把 这 些 数据 记录 到 一 个 MIB 中 ,接受 轮 询 的 设备 由 管理 设备 询问 当前 
的 状态 或 统计 信息 。 

轮 询 通信 方式 的 缺点 在 于 信息 的 实时 性 差 , 尤 其 是 出 现 错误 时 的 实时 性 差 。 轮 询 间 隔 
时 间 太 长 ,关于 一 些 大 的 灾难 事件 的 通知 就 会 太 慢 , 如 果 轮 询 间 隔 时 间 太 短 , 则 容易 造成 网 
络 拥塞 。 

在 基于 中 断 的 SNMP 系统 中 , 当 被 管理 的 设备 出 现 异常 时 ,会 主动 向 管理 设备 发 送 消 
息 , 在 这 种 方式 下 ,实时 性 很 强 。 

基于 中 断 的 设备 也 存在 一 些 问 题 , 如 产生 错误 或 自 陷 需 要 系统 资源 ,这 将 消耗 掉 系 统 时 
钟 周期 ,从 而 降低 系统 的 工作 效率 ;如 果 消 息 数 据 量 较 大 ,包含 很 多 统计 数据 ,组 织 和 传输 消 
息 也 将 导致 网 络 性 能 下 降 。 同 时 也 可 能 导致 性 能 “瓶颈 ”, 进 而 引发 其 他 问题 。 

SNMP 和 TCP/IP 协议 族 的 其 他 早期 协议 一 样 ,没有 考虑 安全 问题 ,因此 许多 用 户 和 厂 
商 提 出 了 修改 SNMP, 增 强 安全 功能 。IETF 于 1992 开始 了 SNMPv2 的 开发 工作 。 
SNMPv2 增加 了 管理 器 与 管理 器 (Manager-to-Manager) 之 间 的 信息 交换 机 制 , 从 而 支持 分 
布 式 管理 结构 ;可 以 在 多 种 网 络 协议 上 运行 (UDP、AppleTalk、IPX 等 ); 简 化 了 trap 报 文 ， 
使 trap 和 其 他 的 get 和 set 报 文 格式 相同 ;扩展 了 SNMP 的 PDU, 由 原来 的 5 个 增加 到 8 
个 ,新 定义 的 协议 操作 是 GetBulkRequest( 获 得 块 请 求 ) .InformRequest( 管 理 器 发 往 管理 器 
的 通知 请 求 ) 和 Report(Report 的 使 用 和 精确 语义 尚未 给 出 ,所 以 暂 未 使 用 ) ;进行 了 安全 性 
方面 的 增强 ,SNMPv2 在 安全 策略 演变 时 存在 多 个 变种 。 在 实施 过 程 中 ,研究 人 员 发 现 
SNMPv2 比 人 们 原先 的 预想 复杂 得 多 ,失去 了 原 有 的 简单 性 。 

SNMPv3 工作 组 坚持 SNMPv1l 的 简单 性 特点 ,尽量 利用 现 有 的 成 果 ,SNMPv3 工作 组 
的 工作 重点 是 可 管理 的 体系 结构 、 新 的 报 文 格式 .信息 安全 ,资源 的 访问 控制 和 远程 配置 。 
SNMPv3 定义 了 一 种 全 新 的 体系 结构 。 在 SNMPv3 中 管理 网 络 由 若干 结 点 构成 ,每 个 结 点 
配置 一 个 SNMP 实体 ,通过 SNMP 实体 间 的 相互 作用 实现 对 网 络 结 点 的 监测 和 控制 。 
图 16-2 给 出 了 SNMPv3 的 实体 构成 。 
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图 16-2 SNMPv3 实体 的 组 成 
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SNMP 实体 由 SNMP 引擎 和 若干 应 用 构成 。 

SNMP 引擎 通过 引擎 标识 (snmpEngineID) 进 行 识 别 ,SNMP 引擎 由 分 发 器 (又 称 为 调 
度 器 Dispatcher) 、 报 文 处 理子 系统 .安全 子 系统 和 访问 控制 子 系统 构成 。 

分 发 器 通过 抽象 接口 为 应 用 提供 发 送 和 接收 PDU 的 服务 ,分 发 器 能 够 根据 报 文 的 不 
同 SNMP 版 本 分 派 给 不 同 的 报 文 处 理 模型 进行 处 理 。 

报 文 处 理子 系统 负责 SNMP 报 文 的 分 析 和 处 理 , 包 括 SNMPv1、SNMPv2c、SNMPv3 
等 报 文 处 理 模型 ,可 以 针对 不 同 的 版 本 进行 报 文 的 构造 和 解析 。SNMPv2c 是 SNMPv2 的 
增补 版 ,是 基于 共同 体 的 SNMPv2。 

安全 子 系统 提供 SNMP 报 文 的 鉴别 (鉴别 又 称 为 认证 )、 加 密 和 报 文 时 限 安全 服务 ,其 
中 鉴别 包括 报 文 的 完整 性 鉴别 和 源 鉴别 ,SNMPv3 推荐 使 用 基于 用 户 的 安全 模型 USM ,也 
可 以 使 用 其 他 安全 模型 。SNMPv3 所 默认 的 鉴别 协议 是 HMAC-MD5-96 和 HMAC-SHA- 
96 ,加密 协议 是 CBC-DES。 

访问 控制 子 系统 提供 访问 控制 服务 ,SNMPv3 推荐 使 用 基于 视图 的 访问 控制 模型 ,也 
[以 使 用 其 他 访问 控制 模型 。 

SNMP 应 用 由 命令 产生 器 、 命 令 应 答 器 .通告 产生 器 .通告 接收 器 和 代理 转发 器 组 成 。 

命令 产生 器 通过 SNMP 请 求 命令 对 管理 数据 进行 监测 和 操作 。 

命令 应 答 器 根据 SNMP 请 求 命令 执行 操作 并 给 出 应 答 。 

通告 产生 器 产生 和 发 送 异 步 报 文 。 

通告 接收 器 处 理 异步 报 文 。 

代理 转发 器 在 SNMP 实体 之 间 转 发 报 文 。 

由 于 SNMP 管理 器 和 代理 在 功能 上 的 存在 差异 ,其 实体 也 不 同 。SNMP 管理 器 的 主要 
功能 是 获取 被 管 对 象 的 数据 或 设置 被 管 对 象 的 参数 ,SNMP 代理 的 主要 功能 是 向 SNMP 管 
理 器 提供 被 管 对 象 的 数据 。 

SNMP 管理 器 和 SNMP 代理 的 实体 如 图 16-3 和 图 16-4 所 示 。 
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图 16-3 SNMP 管理 器 
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图 16-4 SNMP 代理 


SNMP 管理 器 的 通告 产生 器 是 用 于 产生 InformRequest 的 。 管 理 器 发 出 的 报 文 由 产生 
器 产生 后 交 给 分 发 器 ,分 发 器 将 报 文 交 给 报 文 处 理子 系统 ,根据 版 本 的 不 同 由 不 同 的 模型 处 
理 , 然 后 交 给 安全 子 系统 进行 安全 处 理 ( 加 鉴别 信息 .加 密 等 ) ,处 理 后 的 报 文 传 回 分 发 器 ,由 
传输 映射 模块 映射 到 不 同 的 传输 系统 发 出 。 从 管理 器 发 出 的 报 文 有 两 类 : 由 命令 产生 器 产 
生 的 发 往 代理 的 请 求 和 由 通告 产生 器 产生 的 发 往 其 他 管理 器 的 InformRequest 请 求 。 进 入 
SNMP 管理 器 的 报 文 有 三 类 : 来 自 代 理 的 应 答 报 文 和 通告 报 文 ,还 有 来 自 其 他 管理 器 的 
InformRequest 报 文 。 

管理 器 的 命令 产生 器 和 代理 的 命令 应 答 器 构成 一 对 客户 /服务 器 结构 ;代理 的 通告 产生 
器 和 管理 器 的 通告 接收 器 构成 一 对 客户 /服务 器 结构 ;管理 器 的 通告 产生 器 和 其 他 管理 器 的 
通告 接收 器 构成 一 对 客户 /服务 器 结构 。 

SNMP 的 访问 控制 功能 主要 体现 在 代理 实体 中 。 访 问 控制 机 制 为 管理 信息 库 (MIB) 提 
供 访问 控制 。 代 理 实 体 其 他 模块 的 功能 与 管理 器 类 似 。 


16.3 报 文 格式 


16.3.1 SNMPvl 报 文 格式 


一 个 SNMPvl 报 文 由 3 个 部 分 组 成 , 即 公 共 SNMP 首部 .get/set 首部 或 trap 首部 ,以 
及 变量 绑 定 (variable-bindings) ,如 图 16-5 所 示 。 
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本 IP 数 据 报 J 
医 UDP 数据 报 | 
SNMP 报 文 | 

A et/set 变量 
FE 绑 定 “| 





共 | PDU | 请 求 | 差错 
中 首部 | 2DP | 版 本 | 同 | 类 型 | 标识 | 状态 六 请 | 名 称 | 值 | 名 称 | 值 | … 
部 | (0) | 体 | (0-3)| ID | (0-5)| 罕 





















































20 字 节 8 守节 | -~ 
PDU 代理 | trap 时 

关 型 | 使 | 的 人 p| 类 型 | 特 宕 | 同 | 名 称 | 值 | … 
(4) 地 址 |(0~6) 规 

局 Trap 首 部 | 变量 。 


图 16-5 SNMP 报 文 封装 格式 


1. 公共 SNMP 首部 

公共 SNMP 首部 共有 3 个 字段: 

(1) 版 本 , 写 人 版 本 字段 的 是 版 本 号 减 去 1 的 值 。 对 于 SNMP( 即 SNMPv1) 则 应 写 
> 网 

(2) 共同 体 (community) ,共同 体 就 是 一 个 字符 串 , 它 作为 管理 进程 和 代理 进程 之 间 的 
明文 口令 密码 ,常用 的 是 6 个 字符 的 public。 

(3) PDU 类 型 ,根据 PDU 的 类 型 , 填 和 人 0 一 4 中 的 一 个 数字 。 其 对 应 关系 如 表 16-1 
所 示 。 


表 16-1 PDU 类 型 











PDU 类 型 名 称 PDU 类 型 名 称 
0 get-request 3 set-request 
1 get-next-request 4 trap 
2 get-response 














从 表 16-1 可 知 ,SNMP 定义 了 5 种 管理 进程 和 代理 进程 之 间 的 交互 报 文 : 

。 get-request 操作 : 从 代理 进程 处 提取 一 个 或 多 个 参数 值 。 

。 get-next-request 操作 : 从 代理 进程 处 提取 一 个 或 多 个 参数 的 下 一 个 参数 值 。 
set-request 操作 : 设置 代理 进程 的 一 个 或 多 个 参数 值 。 

get-response 操作 : 返回 的 一 个 或 多 个 参数 值 , 这 个 操作 是 由 代理 进程 发 出 的 。 它 
是 前 面 3 种 操作 的 响应 操作 。 

trap 操作 : 代理 进程 主动 发 出 的 报 文 , 通 知 管理 进程 有 某 些 事情 发 生 。 

前 面 的 3 个 操作 是 由 管理 进程 向 代理 进程 发 出 的 ,后 面 两 个 是 代理 进程 发 给 管理 进程 
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的 。 代 理 进 程 端 是 用 熟知 端口 161 来 接收 get 或 set 报 文 的 ,而 管理 进程 端 是 用 熟知 端口 
162 来 接收 trap 报 文 的 。 由 于 收发 采用 了 不 同 的 端口 号 ,所 以 一 个 系统 可 以 同时 为 管理 进 
程 和 代理 进程 。 图 16-6 给 出 了 SNMP 的 工作 模型 。 


代理 进程 管理 进程 


get- request 








get- response 





get-next-request 


get- response UDP 临时 端口 





UDP 端口 161 





Set- request 





get- response 





trap 
UDP 临时 端口 =| UDP 端口 162 























图 16-6 SNMP 工作 模型 


2. get/set 首部 或 trap 首部 

这 两 种 首部 都 包括 若干 个 字段 : 

(1) get/set 首部 

。 请 求 标识 ID(request ID) ,由 管理 进程 设置 的 一 个 整数 值 。 代 理 进程 在 发 送 get- 
response 报 文 时 也 要 返回 此 请 求 标识 ID。 管 理 进程 可 同时 向 许多 代理 发 出 get 报 
文 , 这 些 报 文 都 使 用 UDP 传送 , 先 发 送 的 有 可 能 后 到 达 。 设 置 了 请 求 标 识 ID 可 使 
管理 进程 能 够 识别 返回 的 响应 报 文 对 应 哪 一 个 请 求 报 文 。 

。 差错 状态 (error status) ,由 代理 进程 应 答 时 填 人 0 一 5 中 的 一 个 数字 , 表 16-2 描述 了 




















各 种 差错 状态 的 含义 。 
表 16-2 差错 状态 描述 
差错 代码 名 字 含 芝 
0 noError 正确 
1 tooBig 应 答 超 出 SNMP 报 文 容许 的 大 小 
noSuchName 操作 不 存在 的 变量 
汪 badValue 对 无 效 值 或 无 效 语法 执行 set 操作 
4 readOnly 只 读 变量 不 能 修改 
5 genErr 其 他 的 差错 








差错 索引 (error index), 当 出 现 noSuchName、badValue 或 readOnly 差错 时 ,由 代 
理 进 程 在 应 答 时 设置 的 一 个 整数 , 它 指明 有 差错 的 变量 在 变量 列表 中 的 偏 移 量 。 
(2) trap 首部 

。 企业 (Centerprise) , 填 人 产生 trap 报 文 的 网 络 设备 的 对 象 标识 符 。 
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。 trap 类 型 ,此 字段 正式 的 名 称 是 generic-trap, 共 分 为 表 16-3 所 列 的 7 种 类 型 





























(0~03s 
表 16-3 trap 类 型 描述 
trap 类 型 名 字 说 明 
0 coldStart 代理 完成 初始 化 
warmStart 代理 完成 重新 初始 化 
2 linkDown 接口 从 工作 状态 转变 为 故障 状态 
3 linkUp 接口 从 故障 状态 转变 为 工作 状态 
4 authenticationFailure | 代理 从 SNMP 管理 进程 接收 到 无 效 共同 体 的 报 文 
5 egpNeighborLoss EGP 路 由 器 进入 故障 状态 
6 enterpriseSpecific “特定 代码 ”所 指明 的 代理 自 定义 事件 


当 使 用 上 述 类 型 2.3 和 5 时 , 报 文 后 面 变 量 部 分 的 第 一 个 变量 应 标识 相应 的 接口 。 

。 特定 代码 (specific-code) , 若 trap 类 型 为 6, 则 指明 代理 自 定义 的 事件 ,否则 为 0。 

。 时 间 蕉 (timestamp) ,指明 自 代 理 进程 初始 化 到 trap 报告 的 事件 发 生 所 经 历 的 时 间 。 
3. 变量 绑 定 表 (variable-bindings) 

指明 一 个 或 多 个 变量 的 名 及 其 对 应 的 值 。 在 get 或 get-next 报 文中 ,应 忽略 变量 的 值 。 


16.3.2 SNMPv3 报 文 格式 


SNMPv3 报 文 如 图 16-7 所 示 。 报 文 由 版 本 、 全 局 数据 (首部 数据 )、 安 全 参数 和 scopedPDU 
四 部 分 构成 。 版 本 值 为 3。 





报 文 标识 | 报 文 最 大 尺寸 | 标志 安全 模型 环境 引擎 标识 








环境 名 | PDU | 


ss 四 ! 

~ ’ 1 
和 1 - 

各 入 ! 

~ ! 





股本 | 全 局 /首部 数据 f 安全 参数 











权威 引擎 标识 | 权威 引擎 启动 次 数 | 权威 引擎 时 间 | 用 户 名 | 鉴别 参数 | 加 密 参数 | 





























图 16-7 SNMPv3 报 文 格式 


SNMPv3PDU 的 格式 如 图 16-8 所 示 。 














PDU 类 型 | 请 求 标识 | 差错 状态 / 非 重复 对 象 | 差错 索引 /最 大 重复 | 。 变量 绑 定 表 








人 
a 





图 16-8 SNMPv3 PDU 
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PDU 类 型 标明 报 文中 PDU 的 类 型 。SNMPv3 支持 8 种 PDU: GetRequest、GetNextRequest、 
Response\SetRequest\GetBulkRequest InformRequest\Trapv2 和 Report。 

请 求 标识 用 于 匹配 请 求 与 应 答 。 

差错 状态 用 于 在 应 答 时 指明 出 错 的 种 类 ,请求 PDU 中 该 字段 的 值 为 0, 差错 状态 的 前 6 
种 状态 (0 一 5) 和 SNMPvl 相同 ,SNMPv2 和 SNMPv3 增加 了 13 种 状态 : noAccess(6)、 
wrongType(7) .wrongLength(8) 、wrongEncoding(9)、wrongValue(10) noCreation(11)、 
inconsistentValue(12 ) resourceUnavailable (13 ) commitFailed (14) 、undoFailed (15)、 
authorizationError(16) .notWritable(17) 和 inconsistentName(18) 。 

差错 索引 是 个 偏 移 值 ,也 是 用 在 应 答 中 ,用 于 指明 引起 差错 的 变量 ,请 求 PDU 中 该 字 
段 的 值 为 0。 

GetBulkRequest 不 使 用 差错 状态 和 差错 索引 字段 , 它 将 这 两 个 字段 定义 为 非 重 复 对 象 
字段 和 最 大 重复 字段 。 

非 重复 对 象 指出 变量 绑 定 表 中 前 面部 分 的 只 返回 一 个 值 的 对 象 的 数量 。 

最 大 重复 指出 变量 绑 定 表 中 除了 前 面 只 返回 一 个 值 的 对 象 外 的 剩余 对 象 (重复 对 象 ) 读 
取 时 的 最 大 重复 次 数 。 

也 就 是 说 ,GetBulkRequest 的 变量 绑 定 表 前 面部 分 为 非 重复 对 象 , 变 量 绑 定 表 中 非 重 
复 对 象 的 数量 由 非 重复 对 象 字段 指明 ,变量 绑 定 表 后 面部 分 为 重复 对 象 , 读 取 重 复 对 象 时 ， 
到 底 重 复 多 少 次 是 由 最 大 重复 字段 决定 的 。 

若非 重复 对 象 数 为 N ,重复 对 象 数 为 M, 最 大 重复 次 数 为 RR, 则 GetBulkRequest 中 的 变 
量 绑 定 表 有 N 十 M 个 变量 ,应 答 的 变量 绑 定 表 中 将 有 N 十 RXxM 个 值 。 所 以 
GetBulkRequest 对 于 读 取 表格 式 数据 特别 方便 ,否则 要 重复 多 次 使 用 GetNextRequest 
命令 。 

变量 绑 定 表 是 管理 器 获取 或 设置 的 一 组 变量 的 名 值 对 。 


16.4 管理 信息 结构 


管理 信息 结构 SMI 定义 了 SNMP 框架 所 用 信息 的 组 织 ` 组 成 和 标识 ,SMI 是 对 公共 结 
构 和 一 般 类 型 的 描述 。SMI 经 常 被 比 作 数 据 库 的 模式 ,就 像 描述 数据 库 中 对 象 的 格式 和 布 
局 一 样 描述 MIB 中 的 对 象 。 

MIB 由 一 系列 对 象 组 成 ,对 象 类 型 是 用 抽象 语法 记 法 1(abstract syntax notation one， 
ASN. 1) 表 示 的 ,其 实 ,ASN.1 和 C 语言 中 的 struct 结构 并 无 本 质 区 别 , 只 是 可 描述 的 数据 
类 型 更 多 而 已 。 这 里 “抽象 ”的 含义 是 指 ASN. 1 不 够 具体 , 仅 从 ASN. 1 的 描述 还 无 法 唯一 
地 确定 报 文 在 发 送 时 的 比特 流 , 因 为 可 能 使 用 的 编码 方案 有 多 种 。SNMP 为 保持 简单 性 ， 
仅 用 到 其 中 的 一 个 子 集 。SNMP 中 的 数据 类 型 包括 通用 类 型 和 应 用 类 型 等 。 

1. 通用 类 型 

ASN. 1 通用 类 型 有 20 多 种 ,SNMP 中 常用 的 有 简单 类 型 和 构造 类 型 。 

(1) 简单 类 型 

。 INTEGER 

整 型 ,常用 于 表示 枚 举 类 型 。 有 些 整 型 变量 定义 了 一 个 特定 的 范围 ,例如 , UDP 和 
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TCP 的 端口 号 为 0 一 65 535。 一 个 变量 虽然 定义 为 整 型 ,但 也 有 多 种 形式 。 简单 类 型 
Integer32 与 INTEGER 相同 , 取 值 范围 在 一 231 一 231 一 1。 

。 OCTET STRING 

OCTET STRING 是 位 组 串 ,表示 0 个 或 多 个 8 位 字 节 ,每 个 字 节 值 在 0 一 255 之 间 ,用 
于 约束 变量 的 二 进 制 位 串 的 长 度 。 

。 OBJECT IDENTIFIER 

OBJECT IDENTIFIER 是 对 象 标识 符 ,表示 对 象 的 名 字 ,用 点 分 十 进 制 表示 ,反映 了 它 
在 互联 网 全 局 命名 树 中 的 位 置 。 

(2) 构造 类 型 

。 SEQUENCE 

SEQUENCE 表示 序列 ,用 于 列表 。 一 个 SEQUENCE 包括 0 个 或 多 个 元 素 , 每 一 个 元 
素 又 是 另 一 个 ASN. 1 数据 类 型 。 

» SEQUENCE OF 

SEQUENCE OF 是 一 个 向 量 的 定义 ,用 于 表格 ,其 所 有 元 素 都 具有 相同 的 类 型 。 如 果 
每 一 个 元 素 都 具有 简单 的 数据 类 型 ,例如 整 型 ,那么 我 们 就 得 到 一 个 简单 的 向 量 (一 个 一 维 
向 量 )。 但 是 SNMP 在 使 用 这 个 数据 类 型 时 ,其 向 量 中 的 每 一 个 元 素 其 实 是 一 个 
SEQUENCE 结构 。 

2. 应 用 类 型 

ASN. 1 应 用 类 型 用 于 特定 应 用 ,常见 的 有 : 

(1) IpAddress: IpAddress 是 4 字 节 长 度 的 OCTET STRING, 以 网 络 号 表示 的 IP 地 
址 。 每 个 字 节 代表 IP 地 址 的 一 个 字段 。 

(2) PhysAddress: PhysAddress 是 OCTET STRING 类 型 ,代表 物理 地 址 ,例如 以 太 
网 物理 地 址 为 6 个 字 节 长 度 。 

(3) Counter32: Counter32 是 非 负 的 整数 ,可 以 从 0 递增 到 22 一 1(4 294 967 295) , 达 
到 最 大 值 后 归 0。 类 型 Counter64 与 Counter32 类 似 , 只 是 计数 范围 可 以 从 0 递增 到 
2 

(4) Gauge32: Gauge32 是 非 负 的 整数 , 取 值 范围 为 从 0 到 4 294 967 295。 达 到 最 大 值 
后 锁定 ,直到 复位 。 例 如 ,MIB 中 的 tcpCurrEstab 就 是 这 种 类 型 的 变量 的 一 个 例子 , 它 代表 
目前 处 于 ESTABLISHED 或 CLOSE_WAIT 状态 的 TCP 连接 数 。 

(5) TimeTicks: TimeTicks 表示 时 间 计 数 器 ,以 0.01 秒 为 单位 递增 ,但 是 不 同 的 变量 
可 以 有 不 同 的 递增 幅度 。 所 以 在 定义 这 种 类 型 的 变量 时 ,必须 指定 递增 幅度 。 

SMI 使 用 ASN. 1 标识 MIB 中 的 对 象 。 其 一 ,对 象 标识 是 一 种 数据 类 型 , 它 指明 一 种 
“授权 ?命名 的 对 象 。 其 二 ,对象 标 识 是 一 个 整数 序列 ,以 点 (. ) 分 隔 。 这 些 整数 构成 一 个 树 
型 结构 ,类似 于 DNS。 对 象 标识 从 树 的 顶部 开始 ,顶部 没有 标识 ,以 root 表示 。 对 象 标识 如 
图 16-9 所 示 ,对 于 因特网 MIB, 用 ASN.1 记 法 来 表示 为 : iso(1)org(3)dod(6)internet(1)， 
也 可 以 用 另 一 种 简单 的 格式 (例如 1. 3. 6. 1) 来 表示 。 

SMI 中 最 关键 的 原则 是 管理 对 象 的 形式 化 ,定义 要 用 ASN. 1 来 描述 。SMI 分 成 3 部 
分 : 模块 定义 对象 定义 和 通告 定义 。 

(1) 当 描 述 信 息 模 块 时 要 使 用 模块 定义 。 使 用 一 个 ASN.1 宏 MODULE-IDENTITY 
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ccitt(0) iso(1) joint-iso-ccitt(2) 
standard(0) ”registration member-body(2) org(3) 
authority(1) 
dod(6) 
internet(1) 
mgmt(2) private(4) security(5) 


图 16-9 ”对象 标识 示意 图 


来 简洁 地 表达 一 个 信息 模块 的 语义 。 

(2) 当 描述 被 管理 对 象 时 要 使 用 对 象 定义 。 使 用 ASN. 1 宏 OBJECT-IDENTITY 和 
OBJECT-TYPE 来 简洁 地 表达 被 管理 对 象 的 标识 .语法 和 语义 。 

(3) 当 描 述 没 有 经 过 请 求 而 主动 传送 的 管理 信息 时 要 使 用 通知 定义 。 使 用 一 个 ASN. 1 
宏 NOTIFICATION-TYPE 来 简洁 地 表达 一 个 通知 的 语法 和 语义 。 通 告 定义 涉及 
SNMPv2-Trap-PDU 和 InformRequest-PDU 。 

SMI 采 用 BER(Basic Encoding Rule) 对 传输 的 数据 进行 编码 。BER 编码 采用 三 元 组 
编码 格式 : 标记 ,长 度 和 值 。 例 如 类 型 INTEGER 的 标记 为 0x02,OCTET STRING 的 标记 
为 0x04,IPAddress 的 标记 为 0x40。IP 地 址 20. 130. 10. 1 的 BER 编码 为 (十 六 进 制 ) ， 
40 04 14 82 0A 01 。 


16.5 管理 信息 库 


MIB 定义 网 络 管理 系统 控制 的 数据 对 象 , 是 监控 网 络 设备 标准 变量 的 集合 。 网 络 管理 
员 可 以 直接 或 通过 管理 代理 软件 来 控制 这 些 数据 对 象 ,以 实现 对 网 络 设备 的 配置 和 监控 。 
每 个 被 管理 的 SNMP 设备 均 维护 一 个 MIB,MIB 的 每 一 项 都 包含 一 些 信息 : 对 象 名 .语法 、 
访问 控制 ,状态 以 及 描述 等 。MIB 的 项 通常 由 协议 规定 ,并 且 严格 遵守 ASN. 1 的 格式 。 


对 象 名 为 项 的 名 称 , 通 常 为 简单 的 名 字 。 是 对 象 命名 树 上 的 一 个 节点 。 可 访问 的 MIB 
对 象 都 只 能 是 叶 节点 。 


语法 是 一 个 值 字段 ,是 ASN. 1 描述 的 数据 类 型 ,通常 为 字符 串 或 整 型 ,并 不 是 所 有 的 
MIB 的 项 都 包含 值 字段 。 

访问 控制 用 于 定义 项 的 访问 权限 ,早期 为 : 只 读 、 可 读 / 写 .只 写 和 不 可 访问 (read-only， 
read-write, write-only, not-accessible)4 类 。 现 在 是 : 不 可 访问 .通告 可 访问 、 只 读 、 读 / 写 和 
读 / 创 建 (not-accessible, accessible-for-notify, read-only, read-write, read-create) ,这 里 的 5 
类 权限 是 按 访问 权限 级 别 由 低 到 高 排序 的 。 

状态 用 于 标明 MIB 项 实现 的 必要 性 早期 选项 为 必需 的 、 可 选 的 和 作废 的 (mandatory， 
optional,obsolete) 。 现 在 所 用 的 状态 是 : 当前 的 ,不 建议 的 和 作废 的 (current, deprecated， 
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obsolete) 。 必 有 需 的 表示 被 管理 的 设备 必须 支持 该 项 ;可 选 的 表示 被 管理 的 设备 可 以 选择 支 


持 该 项 ;当前 的 表示 支持 该 项 ;不 建议 的 表示 当前 还 支持 ,但 以 后 会 取消 ;作废 的 表示 现在 已 
经 不 支持 。 


MIB-1 创建 于 1988 年 ,被 管 对 象 分 为 8 组 ,支持 MIB-1 的 被 管理 设备 必须 支持 所 有 的 
适用 于 该 设备 的 组 。MIB-2 是 MIB-1 的 扩展 ,于 1990 年 提出 。 它 包含 10 个 组 。 除 了 扩展 
了 原 有 的 组 外 ,又 新 增加 了 组 。 与 MIB-1 类 似 ,支持 MIB-2 的 设备 必须 支持 所 有 适用 于 该 
类 型 的 组 。 

除了 MIB-1 和 MIB-2 外 ,还 有 许多 正在 测试 的 MIB, 它 们 包含 许多 不 同 的 组 和 项 。 但 
它们 并 未 被 广泛 使 用 。 某 些 公司 开发 MIB 以 供 自 己 使 用 , 某 些 厂商 也 提供 对 这 些 MIB 的 
支持 ,如 HP( 惠 普 ) 公 司 自己 开发 的 MIB 得 到 了 许多 可 管理 设备 及 管理 设备 软件 包 的 
支持 。 

MIB 指明 了 网 络 元 素 所 维持 的 变量 ( 即 能 够 被 管理 进程 查询 和 设置 信息 )。 图 16-10 给 
出 了 一 个 网 络 中 所 有 可 能 的 被 管理 对 象 集合 的 数据 结构 。 它 采用 和 域名 系统 DNS 相似 的 
树 型 结构 , 它 的 根 在 最 上 面 , 根 没有 名 字 。 


根 
ccitt(0) iso(1) joint-iso-ccitt(2) 
standard(0) registration authority(1) member body(2) org (3) 


dod(6) 


internet(1) 一 -一 一 1.3.6.1 


directory(1) mgmi(2) experimental(3) private(4) security(5) snmpv2(6) 


mib-2(1) 一 一 一 1.3.6.1.2.1 enterprises(1) 一 一 一 1.3.6.1.4.1 


pd 


system(1) interface(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8) 


仆仆 / 








图 16-10 MIB 对 象 命名 结构 


由 图 16-10 可 知 ,对 象 命名 树 的 顶级 对 象 有 3 个 , 即 ISO ITU-T(ccitt) 和 这 两 个 组 织 的 
联合 体 。 在 ISO 的 下 面 有 4 个 结 点 ,其 中 的 一 个 (标号 3) 是 被 标识 的 组 织 。 下 面 一 层 有 一 
个 美国 国防 部 (Department of Defense) 的 子 树 (标号 6) ,再 下 面 就 是 internet( 标 号 1) 。 

在 只 讨论 因特网 中 的 对 象 时 ,可 只 画 出 internet 以 下 的 子 树 , 并 在 internet 结 点 旁边 标 
注 上 {1. 3. 6.1} 即 可 。 

internet 结 点 下 面 的 第 二 个 结 点 是 mgmt( 管 理 ) ,标号 是 2。 青 下 面 是 管理 信息 库 , 标 号 
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是 1 ,原先 的 结 点 名 是 mib。 

1991 年 定义 了 新 的 版 本 MIB-I, 故 mib 结 点 名 现 改 为 mib-2, 其 标识 为 {1. 3. 6. 1. 
2. 1} ,或 {internet(1). 2. 1} ,这 种 标识 为 对 象 标 识 符 。 

最 初 的 mib 将 其 所 管理 的 信息 分 为 8 个 类 别 , 见 表 16-4。 现 在 的 mib-2 所 包含 的 信息 
类 别 已 超过 200 个 。 


表 16-4 结 点 mib 所 管理 信息 的 类 别 


























信息 类 型 标 号 信息 含义 
system (1) 主机 或 路 由 器 的 操作 系统 
interfaces (2) 网 络 接口 
address translation (3) 地 址 转换 (例如 ARP 映射 ) 
ip (4) IP 软件 信息 
icmp (5) ICMP 软件 信息 
tcp (6) TCP 软件 信息 
udp (7) UDP 软件 信息 
egp (8) EGP 软件 信息 











应 当 指出 的 是 ,MIB 的 定义 与 具体 的 网 络 管理 协议 无 关 , 这 对 于 厂商 和 用 户 都 有 利 。 
厂商 可 以 在 产品 (如 路 由 器 ) 中 包含 SNMP 代理 软件 ,并 保证 在 定义 新 的 MIB 项 目 后 该 软 
件 仍 遵守 其 标准 。 

用 户 可 以 使 用 同一 网 络 管理 客户 软件 来 管理 具有 不 同 版 本 的 MIB 的 多 个 路 由 器 , 当 
然 , 一 个 没有 新 MIB 项 目的 路 由 器 不 能 提供 相关 项 目的 信息 。 

这 里 要 提 一 下 MIB 中 的 对 象 {1. 3. 6. 1.4.1), 即 enterprises( 企 业 ) ,其 所 属 结 点 数 已 超 
上 3000 。 例 如 IBM 为 {1. 3. 6.1.4.1.2),Cisco 为 {1.3.6.1.4.1.9),Novell 为 {1. 3. 6. 1. 4. 
23} 等 。 世 界 上 任何 一 个 公司 .学 校 只 要 发 送 电子 邮件 到 iana-mib@isi. edu 进行 申请 , 即 
获得 一 个 结 点 名 。 这 样 各 厂家 就 可 以 定义 自己 产品 的 被 管理 对 象 名 ,使 它 能 用 SNMP 进 
管理 。 


[ed 





Sl 


a 


16.6 MIB 组 


1. system 组 
system 组 提供 其 管理 系统 的 总 体 信息 ,支持 网 络 层 和 传输 层 的 应 用 ,一 共 包 含 7 个 简 
单 变量 。 表 16-5 列 出 了 system 组 的 变量 名 称 .数据 类 型 和 含义 。 


表 16-5 system 组 的 变量 一 览 表 








变量 名 称 数据 类 型 含 区 
sysDescr DisplayString | 系统 文字 描述 
sysObjectID | ObjectID 子 树 中 厂商 标识 (1. 3. 6. 1. 4. 1) 即 system 的 对 象 标识 符 
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续 表 
变量 名 称 | 数据 类 型 含 多 
sysUpTime TimeTicks 在 internet. private. enterprises 组 (1. 3. 6. 1. 4. 1) 中 启动 运行 的 时 间 
sysContact DisplayString | 联系 人 的 名 字 及 联系 方式 
sysName DisplayString | 结 点 的 完全 合格 域名 (FQDN) 
sysLocation DisplayString | 结 点 的 物理 位 置 
sysServices 所 指示 结 点 提供 服务 的 值 








表 中 的 sysDescr、sysContact、sysName 和 sysLocation 用 于 配置 管理 ,而 sysObjectID 
和 sysUpTime 用 于 故障 管理 。 

2. interface 组 

interface 组 提供 网 络 实体 的 物理 层 接 口 信 息 , 由 ifNumber 和 ifTable 两 个 顶级 对 象 组 
成 ,INumber 记录 网 络 设 备 的 所 有 接口 数目 ,而 ifTable 则 包含 了 关于 每 个 接口 所 包含 的 物 
理 接口 和 虚拟 接口 的 信息 , 表 16-6 列 出 了 ifTable 下 面 的 ifEntry 所 包含 的 对 象 。 


表 16-6 ifEntry 包含 的 对 象 














对 象 名 称 数据 类 型 R/W 含 义 
ifIndex INTEGER 接口 索引 , 介 于 1 一 iiNumber 之 间 
ifDescr DisplayString 接口 文字 描述 
ifType INTEGER 类 型 (以 太 网 二 6,802. 3 以 太 网 一 7) 
ifMtu INTEGER 接口 的 最 大 传输 单元 MTU 
ifSpeed Gauge 信息 速率 
ifPhysAddress PhysAdress 物理 地 址 
ifAdminStatus [Wiss 期 望 接口 状态 (1 一 工作 ,2 一 不 工作 ,3 一 测试 ) 
ifOperStatus Lbasy 全 | 当前 接口 状态 
ifLastChange TimeTicks 部 | 接口 进入 目前 运行 状态 时 sysUpTime 的 值 
ifInOctets Counter 都 | 收 到 的 字 节 总 数 
ifInUcastPkts Counter 是 | 交付 给 高 层 的 单 播 分 组 数 
ifInNUcastPkts Counter RO | 交付 给 高 层 的 非 单 播 分 组 数 
ifInDiscards Counter 丢弃 的 分 组 数 
ifInErrors Counter 由 于 差错 而 丢弃 的 分 组 数 
ifInUnknownProtos Counter 由 于 未 知 协议 而 丢弃 的 分 组 数 
ifOutOctets Counter 发 送 的 字 节 总 数 
ifOutUcastPkts Counter 从 高 层 接收 到 的 单 播 分 组 数 
ifOutNUcastPkts Counter 从 高 层 接收 到 的 非 单 播 分 组 数 
ifOutDiscards Counter 发 出 的 丢弃 分 组 数 
ifOutErrors Counter 发 出 的 由 于 差错 而 丢弃 的 分 组 数 
ifOutQLen Gauge 输出 队列 中 的 分 组 数 
ifSpecific ObiectID 对 这 种 特定 媒体 类 型 的 MIB 定义 的 引用 
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3. ip 组 
ip 人 IP 协议 有 关 的 信息 ,用 于 配置 管理 ,故障 管理 和 性 能 管理 , 表 16-7 显示 
了 所 有 的 简单 变量 。 
表 16-7 ip 组 的 简单 变量 

变量 名 称 数据 类 型 会 名 
ipForwarding Eisx21 是 否 正在 转发 IP 分 组 (是 ==1, 否 二 2) 
ipDefaultTTL INTEGER 默认 TTL 值 
ipInReceives Counter 从 所 有 接口 收 到 的 IP 数据 报 的 总 数 
ipInHdrErrors Counter 由 于 首部 差错 而 丢弃 的 数据 报 数 
ipInAddrErrors Counter 由 于 不 正确 的 目的 地 址 而 丢弃 的 IP 数据 报 数 
ipForwDatagrams Counter 曾 进 行 过 一 次 转发 的 IP 数据 报 数 
ipInUnknownProtos | Counter 具有 无 效 协议 的 发 往 本 地 的 IP 数据 报 数 
ipInDiscards Counter 由 于 缓存 空间 不 足 而 丢弃 的 数据 报 数 
ipInDelivers Counter 转交 到 其 他 协议 模块 的 IP 数据 报 总 数 
ipOutRequests Counter 传递 给 IP 层 的 IP 数据 报 总 数 
ipOutDiscards Counter 由 于 缓存 不 足 而 丢弃 的 输出 数据 报 数 
ipOutNoRoutes Counter 由 于 找 不 到 路 由 而 丢弃 的 数据 报 数 
ipReasmTimeout INTEGER 等 待 重组 的 数据 报 片 被 保留 的 最 大 秒 数 
ipReasmReqds Counter 需要 重组 的 IP 数据 报 片 的 数目 
ipReasmOKs Counter 已 成 功 重组 的 IP 数据 报 数 
ipReasmFails Counter 重组 算法 失败 次 数 
ipFragOKs Counter 被 成 功 分 片 的 IP 数据 报 数 
ipFragFails Counter 需要 分 片 但 数据 包 具 有 ”不 分 片 "标志 的 分 组 数 
ipFragCreates Counter 由 分 片 而 产生 的 IP 数据 报 的 数目 
ipRoutingDiscards Counter 所 选择 的 路 由 表 项 即使 是 有 效 的 但 也 要 丢弃 的 数目 

4. tcp 组 


tcp 组 包含 了 与 TCP 协议 相关 的 实现 与 操作 ,由 一 些 系统 对 象 和 记录 当前 TCP 连接 的 
表 构 成 ,每 个 TCP 连接 都 对 应 连接 表格 中 的 一 条 记录 。 每 条 记录 包含 5 个 变量 : 连接 状 
态 、 本 地 IP 地 址 ` 本 地 端口 号 .远程 IP 地 址 以 及 远程 端口 号 。 

tcp 组 主要 用 于 配置 管理 . 计 费 管理 .安全 管理 和 人 性 能 管理 。 表 16-8 列 出 了 tcp 组 中 的 
简单 变量 。 
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表 16-8 tcp 组 中 的 简单 变量 


















































变量 名 称 数据 类 型 含义 
tcpRtoAlgorithm | INTEGER | 计算 重 传 超时 值 的 算法 
tcpRtoMin INTEGER | 最 小 重 传 超时 值 
tcpRtoMax INTEGER | 最 大 重 传 超时 值 
tcpMaxConn INTEGER | 最 大 的 TCP 连接 数 
tcpActiveOpens Counter CLOSED 到 SYN_SENT 的 状态 转换 数 
tcpPassiveOpens | Counter LISTEN 到 SYN_RCVD 的 状态 转换 数 
tcpAttempFaile Counter SYN_SENT 或 SYN_RCVD 到 CLOSED 的 状态 转换 数 ,加 上 从 SYN 
_RCVD 到 LISTEN 的 状态 转换 数 

tcpEstabResets Counter ESTABLISHED 或 CLOSE_WAIT 状态 到 CLOSED 的 状态 转换 数 
tcpCurrEstab Gauge 当前 的 TCP 连接 数 
tcpInSegs Counter 收 到 的 TCP 段 总 数 
tcpOutSegs Counter 发 送 的 TCP 段 总 数 
tcpRetransSegs Counter 重 传 的 TCP 段 总 数 
tcpInErrs Counter 收 到 出 错 的 TCP 段 总 数 
tcpOutRsts Counter 发 出 具有 RST 标志 置 位 的 段 数 

5. udp 组 

图 16-11 显示 了 udp 组 的 结构 。 

Mib-2(1) 


udp(7) 一 一 1.3.6.1.2.1.7 


udpInDatagrams(1) udpNoPorts(2) udpInErrors(3) udpOutDatagrams(4) udpTable(5) 


udpEntry(1) 


2 


udpLocalAddress(1) ”udpLocalport(2) 
图 16-11 UDP 组 的 结构 
在 该 组 中 ,包含 udpInDatagrams .udpNoPorts ,udpInErrors .udpOutDatagrams 等 4 个 
简单 变量 和 一 个 udpTable。 表 16-9 描述 了 这 4 个 简单 变量 。 
表 16-9 udp 简单 变量 的 含义 














变量 名 称 数据 类 型 含 义 
udpInDatagrams Counter 输入 UDP 数据 报 数目 
udpNoPorts Counter 没有 发 送 到 有 效 端口 的 UDP 数据 报 数目 
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续 表 

变量 名 称 数据 类 型 含义 
udpInErrors Counter 接收 到 的 有 错误 的 UDP 数据 报 数目 
udpOutDatagrams Counter 输出 UDP 数据 报 数目 

表 16-10 描述 了 udpTable 中 的 两 个 简单 变量 。 

表 16-10 udpTable 中 的 简单 变量 

变量 名 称 数据 类 型 描 ” 述 
udpLocalAddress IpAddress 侦 听 进程 的 本 地 IP 地 址 (0. 0. 0.0 代表 接受 任何 数据 报 ) 
udpLocalPort [0...65535] 侦 听 进程 的 本 地 端口 号 

6. sctp 组 


sctp 组 是 MIB-2 逐渐 扩展 后 加 入 的 组 ,sctp 组 的 大 致 结构 如 图 16-12 所 示 。 图 中 
sctpObjects 下 有 两 个 简单 变量 (sctpStats 和 sctpParameters) 和 8 个 表 对 象 (sctpAssocTable 、 
sctpAssocLocalAddrTable、 sctpAssocRemAddrTable、 sctpLookupLocalPortTable、 
sctpLookupRemPortTable 、sctpLookupRemHostNameTable 、 sctpLookupRemPrimIPAddrTable 、 
sctpLookupRemIPAddrTable)。sctpMibGroups 下 有 4 个 组 : sctpLayerParamsGroup、 
sctpStatsGroup sctpPerAssocParamsGroup 和 sctpInverseGroup。 关 于 sctp 组 的 详细 信息 
可 查阅 文档 RFC 3873。 

mib—2(1) 


sctpMIB (104) 一 一 13.6.1.2.1.104 


ee 


sctpObjects (1) sctpMibConformance (2) 


Be a 


sctpStats (1) sctpParameters (2) sctpAssoc Table (3) …… sctpLookupRemIPAddrTable (10) sctpMibCompliances (1) sctpMibGroups (2) 


oe ¢ 


sctpMibCompliance(1) sctpLayerParamsGroup(1) sctpStatsGroup (2) ...... sctpInverseGroup(4) 


图 16-12 sctp 组 结构 图 


本 章 要 点 


。 简单 网 络 管理 协议 SNMP 是 应 用 层 协议 ,主要 通过 一 组 因特网 协议 及 其 所 依附 的 
资源 来 提供 网 络 管理 服务 。 它 提供 了 一 个 基本 框架 ,用 来 实现 对 鉴别 ,授权 ,访问 控 
制 以 及 网 络 管理 政策 实施 等 的 高 层 管理 。 

。 基于 TCP/IP 的 网 络 管理 由 管理 信息 库 (MIB) ,管理 信息 结构 (SMI) \ 简 单 网 络 管理 
协议 (SNMP)3 个 部 分 组 成 。 

。 SNMP 由 3 个 要 素 组 成 ,包括 一 个 或 多 个 被 管理 的 设备 、 一 个 或 多 个 网 络 管理 设备 、 
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代理 进程 和 NMS 之 间 的 协议 。 

。 受 SNMP 管理 的 设备 可 与 位 于 网 络 某 处 的 SNMP 管理 设备 通信 ,两 种 通信 方式 是 
轮 询 和 中 断 。 

。 SNMPv3 报 文 由 版 本 、 全 局 数据 (首部 数据 ) 、 安 全 参数 和 scopedPDU 4 部 分 构成 。 

。， 管 理 信 息 结构 SMI 定义 了 SNMP 框架 所 用 信息 的 组 织 、 组 成 和 标识 ,SMI 是 对 公共 
结构 和 一 般 类 型 的 描述 。 

。， SMI 分 为 3 部 分 : 模块 定义 、 对 象 定义 和 通 告 定义 。 

。 MIB 定义 网 络 管理 系统 控制 的 数据 对 象 ,是 监控 网 络 设备 标准 变量 的 集合 。 网 络 管 
理 员 可 以 直接 或 通过 管理 代理 软件 来 控制 这 些 数 据 对 象 ,以 实现 对 网 络 设 备 的 配置 
和 监控 。 


习题 


16-1 什么 是 MIB, 如 何 访 问 它 ? 

16-2 ”描述 MIB 中 的 主要 组 的 作用 。 

16-3 简 述 网 络 管理 模型 的 组 成 。 

16-4 简 述 简单 网 络 管理 协议 的 功能 。 

16-5 数据 采集 的 两 种 方法 是 什么 ? 比较 它们 的 优 缺 点 。 

16-6 SNMP 的 命令 产生 器 、 命 令 应 答 器 .通告 产生 器 .通告 接收 器 和 代理 转发 器 的 功 
能 分 别 是 什么 ? 
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所 谓 移动 IP 技术 ,是 指 移动 用 户 可 跨 网 络 随意 移动 和 漫游 ,使 用 基于 TCP/IP 协议 的 
网 络 时 ,不 用 修改 计算 机 原来 的 IP 地 址 ,同时 ,继续 享有 原 网 络 中 的 一 切 权限 。 简 单 地 说 ， 
移动 IP 就 是 实现 网 络 全 方位 的 移动 或 者 漫游 。 

IETF 为 了 迎合 这 种 需求 ,制定 了 移动 IP 协议 ,从 而 使 因特网 上 的 移动 接 入 成 为 可 能 。 
目前 IETF 已 开发 了 一 套用 于 移动 IP 的 技术 规范 ,这 主要 是 RFC 2002、RFC 2003、RFC 
2004、RFC 2290。 其 中 RFC 2002 用 于 规范 IP 移动 性 支持 ;RFC 2003 用 于 规范 IP 内 的 IP 
封装 ;RFC 2004 用 于 规范 IP 内 的 最 小 封装 ; RFC 2290 用 于 PPP IPCP (point-to-point 
protocol Internet protocol control protocol) 的 移动 IPv4 配置 选项 。 


17.1 移动 IP 的 出 现 


因特网 的 飞速 发 展 和 移动 计算 通信 设备 (便携 计算 机 、PDA 等 ) 日 益 广泛 的 应 用 ,推动 
了 无 线 接 和 的 研究 , 即 移动 因特网 的 研究 。 移 动 计算 机 用 户 希 望 接 入 同样 的 网 络 , 共 享 资源 
和 服务 ,而 不 局 限于 某 一 固定 区 域 ;并 希望 当 它 移动 时 ,也 能 方便 地 断 开 原 来 的 连接 ,并 建立 
新 的 连接 。 但 如 果 结 点 从 一 条 链 路 切换 到 另 一 条 链 路 而 没有 改变 它 的 IP 地 址 ,那么 它 就 不 
可 能 在 新 链 路 上 接收 到 数据 包 。 

解决 上 述 问题 有 几 种 方案 

(1) 根据 主机 地 址 进行 路 由 选择 。 但 这 种 方法 将 大 量 浪费 路 由 器 的 有 限 资 源 , 当 路 由 
每 个 数据 包 时 ,路 由 器 都 要 搜索 几 百 万 个 主机 地 址 入 口 ,这 显然 不 能 满足 网 络 互联 的 要 求 。 

(2) 在 移动 结 点 每 次 变换 位 置 时 ,改变 其 IP 地 址 。 这 种 方法 需 频繁 地 更 新 域名 系统 
(DNS) 服 务 器 ,特别 是 当 移 动 结 点 在 两 个 局 域 网 之 间 漫 游 时 ,由 于 其 IP 地 址 不 断 变 化 ,将 导 
致 移动 结 点 无 法 与 其 他 用 户 通信 ,所 以 也 不 可 取 。 

(3) 在 链 路 层 使 用 蜂窝 数字 分 组 数据 (CDPD) 标 准 。CDPD 标准 提供 高 达 11 kbps 的 
传输 速率 且 支 持 多 重 协议 ,但 它 需 要 新 的 网 络 基础 设施 和 大 量 的 管理 维护 费用 , 且 无 法 与 现 
有 的 国际 互联 网 兼容 ,因此 也 不 是 合适 的 解决 方案 。 

移动 IP 技术 引用 了 处 理 蜂 窝 移动 电话 呼叫 的 原理 ,使 移动 结 点 采用 固定 不 变 的 IP 地 
址 ,一 次 登录 即 可 实现 在 任意 位 置 上 保持 与 IP 主机 的 单一 数据 链 路 层 连 接 , 使 通信 持续 


17.2 移动 IP 的 基本 术语 
本 节 介 绍 与 移动 IP 技术 相关 的 重要 术语 。 


1. 移动 代理 
移动 代理 (Mobility Agent) 分 为 归属 代理 (home agent) 和 外 区 代理 (foreign agent) 两 类 ， 
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它们 是 服务 器 或 路 由 器 ,能 知道 移动 结 点 实际 连接 在 何 处 。 

归属 代理 又 称 为 家 乡 代理 ,是 一 个 在 移动 结 点 归属 网 (home network) 上 的 路 由 器 , 它 
至 少 有 一 个 接口 在 归属 网 上 , 当 移 动 结 点 离开 归属 网 后 , 它 通过 “IP 隧道 (IP tunnel) ”把 数 
据 包 转发 给 移动 结 点 ,并 且 负 责 维护 移动 结 点 的 当前 位 置信 息 。 

外 区 代理 又 称 为 外 地 代理 ,外 区 代理 位 于 移动 结 点 当前 连接 的 外 区 网 络 上 , 它 向 已 注册 
的 移动 结 点 提供 路 由 服务 。 当 使 用 外 区 代理 转交 地 址 时 ,外 区 代理 负责 解除 原始 数据 包 的 
隧道 封装 ,取出 原始 数据 包 , 并 将 其 转发 到 该 移动 结 点 上 。 对 于 那些 由 移动 结 点 发 出 的 数据 
包 而 言 , 外 区 代理 可 作为 已 注册 的 移动 结 点 的 默认 路 由 器 使 用 。 

2. 移动 IP 地 址 

移动 IP 结 点 拥有 两 个 IP 地 址 ,分 别 是 归属 地 址 和 转交 地 址 。 

归属 地 址 (home address) 又 称 为 本 地 地 址 ,这 是 用 来 识别 端 到 端 连接 的 静态 地 址 ,也 是 
移动 结 点 与 归属 网 连接 时 使 用 的 地 址 。 不 管 移动 结 点 连 至 网 络 何 处 ,其 归属 地 址 均 保 持 
不 变 。 

转交 地 址 就 是 隧道 终点 地 址 ,转交 地 址 可 能 是 外 区 代理 转交 地 址 ,也 可 能 是 协同 定位 转 
交 地 址 (co-located care-of address, 又 称 为 配置 转交 地 址 ) 。 通 常用 的 是 外 区 代理 转交 地 址 。 
在 这 种 地 址 模式 中 ,外 区 代理 就 是 隧道 的 终点 , 它 接 收 隧道 数据 包 , 解 除数 据 包 的 隧道 封装 ， 
然后 将 原始 数据 包 转 发 到 移动 结 点 。 

由 于 这 种 地 址 模式 可 使 很 多 移动 结 点 共享 同一 个 转交 地 址 ,而 且 不 对 有 限 的 IPv4 地 址 
空间 提出 不 必要 的 要 求 ,所 以 优先 使 用 这 种 地 址 模式 。 

转交 地 址 是 一 个 临时 分 配给 移动 结 点 的 地 址 。 它 由 外 部 获得 (如 通过 DHCP) ,移动 结 
点 将 其 与 自身 的 一 个 网 络 接口 相关 联 。 当 使 用 协同 定位 转交 地 址 时 ,移动 结 点 自身 就 是 隧 
道 的 终点 ,执行 解除 隧道 功能 ,并 取出 原始 数据 包 。 

一 个 协同 定位 转交 地 址 仅 能 被 一 个 移动 结 点 使 用 。 转 交 地 址 是 仅 供 数据 包 路 由 使 用 的 
动态 地 址 ,也 是 移动 结 点 与 外 区 网 连接 时 使 用 的 临时 地 址 。 每 当 移 动 结 点 接 人 到 一 个 新 的 
网 络 时 ,转交 地 址 就 会 发 生变 化 。 

3. 位 置 注册 

移动 结 点 必须 将 其 位 置信 息 向 其 归属 代理 进行 注册 (Registration) ,以 便 归属 代理 找到 
该 移动 结 点 。 在 移动 IP 技术 中 ,按照 网 络 连 接 方式 的 不 同 , 有 两 种 不 同 的 注册 规则 。 

一 种 是 通过 外 区 代理 进行 注册 , 即 移动 结 点 向 外 区 代理 发 送 注册 请 求 报 文 , 外 区 代理 接 
收 并 处 理 注册 请 求 报 文 ,然后 将 报 文 中 继 到 移动 结 点 的 归属 代理 。 

另 一 种 是 直接 向 归属 代理 进行 注册 , 即 移动 结 点 向 其 归属 代理 发 送 注册 请 求 报 文 ,归属 
代理 处 理 后 向 移动 结 点 发 送 注册 应 答 报 文 。 采 用 协同 定位 转交 地 址 时 一 般 直 接 向 归属 代理 
进行 注册 。 

4. 代理 发 现 

为 了 随时 随地 与 其 他 结 点 进行 通信 ,移动 结 点 必须 实现 代理 发 现 (Agent Discovery)。 
移动 IP 定义 了 两 种 发 现 移动 代理 的 方法 : 一 个 是 被 动 发 现 , 即 移动 结 点 等 待 归属 代理 周期 
性 地 广播 代理 通告 报 文 ; 另 一 个 是 主动 发 现 , 即 移动 结 点 广播 一 条 请 求 代理 的 报 文 。 

所 有 移动 代理 (不 管 其 能 否 被 数据 链 路 层 协议 所 发 现 ) 都 应 具备 代理 通告 功能 ,并 能 对 
代理 请 求 作 出 响应 。 所 有 移动 结 点 都 必须 具备 代理 请 求 功能 。 但 是 ,移动 结 点 只 有 在 没有 
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收 到 移动 代理 的 代理 通告 ,并 且 无 法 通过 数据 链 路 层 协议 或 其 他 方法 获得 转交 地 址 的 情况 
下 , 方 可 发 送 代理 请 求 报 文 。 

图 17-1 显示 了 移动 IP 的 一 些 实体 以 及 它们 之 间 的 关系 。 

5， 隧道 技术 

当 移 动 结 点 在 外 区 网 上 时 ,归属 代理 需要 将 原始 数据 报 转 发 给 已 注册 的 外 区 代理 。 此 
时 ,归属 代理 使 用 IP 隧道 技术 (Tunneling) ,将 原始 IP 数据 包 封 装 在 转发 的 IP 数据 包 中 ， 
从 而 使 原始 IP 数据 包 原封 不 动 地 转发 到 处 于 隧道 终点 的 转交 地 址 处 。 

在 转交 地 址 处 解除 隧道 ,取出 原始 数据 包 , 并 将 原始 数据 包 发 送 到 移动 结 点 。 当 转交 地 
址 为 驻 留 归属 的 转交 地 址 时 ,移动 结 点 本 身 就 是 隧道 的 终点 , 它 自身 进行 解除 隧道 ,并 取出 
原始 数据 包 的 工作 。 

RFC 2003 和 RFC 2004 中 分 别 定义 了 两 种 隧道 封装 技术 ,如 图 17-2 所 示 。 
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外 区 代理 (b) RFC 2004(IP 最 小 封装 ) 
图 17-1 实体 之 间 的 关系 图 17-2 两 种 隧道 封装 技术 


在 RFC 2003 中 ,需要 在 原始 数据 包 的 现 有 首部 前 插入 一 个 外 层 IP 首部 。 外 层 首部 中 
的 源 地 址 和 目的 地 址 分 别 标识 隧道 的 两 个 边界 结 点 。 

使 用 RFC 2004 定义 的 数据 包 在 封装 之 前 不 能 被 分 片 。 当 原始 数据 报 已 经 被 分 片 时 最 
小 封装 不 能 使 用 是 因为 最 小 转发 首部 没有 足够 的 空间 存放 分 片 信息 。 因 此 ,对 移动 IP 技术 
来 讲 , 最 小 封装 技术 是 可 选 的 。 为 了 使 用 最 小 封装 技术 来 封装 数据 包 , 移 动 IP 技术 需要 在 
原始 数据 包 中 经 过 修改 的 IP 首部 和 未 修改 的 净 荷 之 间 插 入 最 小 转发 首部 。 

RFC 2004 定义 的 最 小 封装 技术 比 RFC 2003 定义 的 封装 技术 更 节省 开销 。 


17.3 移动 IP 的 工作 原理 


移动 IP 协议 的 工作 原理 由 以 下 步骤 实现 : 

(1) 移动 IP 系统 中 的 归属 代理 和 外 区 代理 不 停 地 向 网 上 发 送 代理 通告 (Agent 
Advertisement) 消 息 。 

(2) 接收 到 这 些 消 息 的 移动 结 点 知道 环境 中 有 归属 代理 和 外 区 代理 的 存在 ,并 确定 自 
己 是 在 归属 网 还 是 在 外 区 网 上 。 

(3) 如 果 移 动 结 点 收 到 的 是 归属 代理 发 来 的 消息 , 则 说 明 自 己 仍 在 归属 网 上 ,此 时 ,不 
启动 移动 功能 。 
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(4) 当 移动 结 点 检测 到 它 已 移 到 外 区 网 时 , 则 获得 一 个 关联 地 址 , 即 从 外 区 网 处 获取 一 
个 临时 IP 地 址 , 即 转交 地 址 (此 处 描述 的 是 使 用 外 区 代理 转交 地 址 的 情况 ) 。 

(5) 然后 移动 结 点 向 归属 代理 注册 ,表明 自己 已 离开 归属 网 ,把 所 获 的 关联 地 址 通知 归 
属 代理 。 归 属 代理 可 以 随时 获取 移动 结 点 的 当前 位 置信 息 。 

(6) 注册 完毕 , 当 通 信 端 要 向 移动 结 点 发 送 报 文 时 ,将 使 用 移动 结 点 的 固定 IP 地 址 。 
报 文 将 被 路 由 到 移动 结 点 的 归属 网 ,并 被 归属 代理 截获 。 归 属 代理 将 该 报 文 封装 ,并 通过 隧 
道 将 报 文 发 送 到 移动 结 点 所 在 的 外 区 网 。 

由 此 可 见 ,移动 IP 对 通信 对 端 是 透明 的 。 通 信 端 根本 不 用 关心 当前 主机 是 否 移动 。 只 
需 用 移动 主机 的 固定 IP 地 址 发 送 报 文 就 可 以 了 。 

其 次 ,移动 IP 对 上 层 应 用 也 是 透明 的 。 移 动 主机 不 管 移动 到 哪里 ,其 IP 地 址 都 固定 不 
变 , 上 层 应 用 根本 感觉 不 到 主机 位 置 的 变化 。 所 有 变动 工作 都 在 IP 层 完 成 ,因此 ,移动 IP 
是 网 络 层 的 移动 解决 方案 。 


17.3.1 位 置 注 册 


移动 结 点 必须 将 其 位 置信 息 向 其 归属 代理 进行 注册 ,以 便 归 属 代理 找到 该 移动 结 点 。 
位 置 注册 包括 注册 请 求 和 注册 应 答 两 种 信息 。 

在 移动 IP 技术 中 ,通常 有 3 种 位 置 注册 规则 。 

1. 移动 结 点 在 外 区 网 上 的 注册 规则 

移动 结 点 向 外 区 代理 发 送 注册 请 求 报 文 ,外 区 代理 接收 并 处 理 注册 请 求 报 文 ,然后 将 报 
文中 继 到 移动 结 点 的 归属 代理 。 归 属 代理 处 理 完 注册 请 求 报 文 后 ,向 外 区 代理 发 送 注册 应 
答 报 文 (接受 或 拒绝 注册 请 求 ) ,外 区 代理 处 理 注 册 应 答 报 文 , 并 将 其 转发 到 移动 结 点 。 如 
图 17-3 所 示 。 


移动 结 点 

男 | 下 2 

Fe A 后 
外 K 铺 认 、TIERE 下 ft 


3 
注册 应 答 


图 17-3 移动 结 点 在 外 区 网 上 的 注册 规则 




















2. 直接 的 归属 代理 注册 规则 

移动 结 点 向 其 归属 代理 发 送 注册 请 求 报 文 , 归 属 代理 处 理 后 向 移动 结 点 发 送 注册 应 答 
报 文 (接受 或 拒绝 注册 请 求 )。 如 图 17-4 所 示 。 

3. 移动 结 点 返回 归属 网 注册 规则 

当 移动 结 点 返回 到 归属 网 络 时 , 结 点 应 向 归属 代理 撤销 注册 。 在 撤销 注册 之 前 ,移动 结 
点 应 配置 适用 于 其 归属 网 络 的 路 由 表 。 如 图 17-5 所 示 。 


17.3.2 代理 发 现 
为 了 随时 随地 与 其 他 结 点 进行 通信 ,移动 结 点 必须 首先 找到 一 个 移动 代理 。 移 动 结 点 
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.4 注册 请 求 
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图 17-5 移动 结 点 返回 归属 网 注册 规则 


利用 代理 发 现 过 程 完成 以 下 功能 : 

(1) 判定 移动 结 点 当前 是 连 在 归属 链 路 上 ,还 是 连 在 外 区 链 路 上 。 

(2) 检测 移动 结 点 是 否 切 换 了 链 路 。 

(3) 当 移动 结 点 连 在 外 区 链 路 上 时 ,得 到 一 个 转交 地 址 。 

移动 IP 定义 了 两 种 发 现 移动 代理 的 方法 : 

(1) 被 动 发 现 , 即 移动 结 点 等 待 归属 移动 代理 周期 性 地 广播 代理 通告 (agent 
advertisement) 报 文 。 

(2) 主动 发 现 , 即 移动 结 点 广播 一 条 代理 请 求 (agent solicitation) 的 报 文 。 

使 用 以 上 任何 一 种 方法 都 可 使 移动 结 点 识别 出 移动 代理 并 获得 转交 地 址 ,从 而 获悉 移 
动 代理 可 提供 的 服务 ,并 确定 其 是 连 在 归属 网 还 是 某 一 外 区 网 上 。 

使 用 代理 发 现 可 使 移动 结 点 检测 到 它 何 时 从 一 个 IP 网 络 ( 或 子 网 ) 漫 游 (或 切换 ) 到 另 
一 个 IP 网 络 (或 子 网 ) 。 

1. 被 动 发 现 

被 动 发 现 通过 代理 通告 消息 实现 ,归属 或 外 区 代理 广播 消息 向 移动 结 点 宣布 它们 的 功 
能 。 当 一 个 结 点 在 一 条 链 路 上 被 配置 成 归属 或 外 区 代理 ,或 同时 被 配置 成 这 两 者 时 , 它 就 在 
这 条 链 路 上 广播 或 组 播 代理 通告 消息 ,移动 结 点 等 待 移动 代理 周期 性 地 广播 代理 通告 报 文 。 

代理 通告 消息 使 用 扩展 的 “ICMP 路 由 器 发 现 ” 机 制作 为 代理 发 现 的 主要 机 制 。 如 
图 17-6 所 示 。 这 条 消息 必须 包含 移动 代理 通告 扩展 (mobility agent advertisement extension)， 
前 组 长 度 扩展 则 是 可 选 的 。 

IP 首部 与 前 面 论述 的 一 样 ,现在 来 看 ICMP 路 由 器 通告 报 文 和 移动 代理 通告 扩展 
报 文 。 

在 ICMP 路 由 器 通告 报 文中 : 
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0 4 8 16 19 22 31 
Vers=4 | IHL 服务 类 型 数据 报 总 长 度 
标识 标志 片 偏 移 IP 首 部 
生存 时 间 协议 =ICMP 校 验 和 [RFC 791] 
源 地 址 ----- 移 动 结 点 的 归属 网 地 址 
目的 地 址 =255.255.255.255( 广 播 ) 或 224.0.0.1( 组 播 ) 
类 型 :9 代码 校 验 和 
地 址 数 地 址 项 大 小 生存 期 
路 由 器 地 址 [1] ICMP 通告 
优先 级 [1] 人 
路 由 器 地 址 [2] 
优先 级 [2] 
类 型 :16 长 度 | 序号 
注册 生存 时 间 Irlslalrl™ Glv| 保留 移动 代理 通告 扩展 
转交 地 址 [1] [RFC 2002] 
转交 地 址 [2] 
类 型 :19 长 度 前 组 长 度 [1] | 前 缀 长 度 [2] 前 绥 长 度 扩展 
(可 选 ) 
和 本 [RFC 2002] 





图 17-6 代理 通告 消息 报 文 


(1) 类 型 字段 为 9 的 ICMP 消息 为 通告 消息 。 
(2) 代码 值 一 般 设 置 为 16, 如 果 代 码 的 值 设置 为 0, 链 路 上 的 其 他 结 点 便 将 移动 IP 代 


理 作 为 路 由 器 使 用 。 


(3) 校 验 和 与 TCP 等 报 文 一 样 ,用 来 检测 接收 的 通告 消息 有 没有 错误 。 

(4) 生存 期 字段 表明 代理 发 送 通 告 消息 的 频率 ,这 个 值 主要 用 于 "移动 检测 ”。 

(5) 地 址 数字 段 和 地 址 项 大 小 字段 分 别 表明 列 出 的 路 由 器 地 址 /优先 级 对 的 数目 ,以 及 
每 个 对 所 占 空间 的 大 小 ,地 址 项 大 小 以 32 比特 为 单位 ,这 里 IP 地 址 和 优先 级 各 占 4 个 字 





节 , 因 此 地 址 项 大 小 等 于 2。 


在 移动 代理 通告 扩展 报 文中 : 
(1) 类 型 字段 为 16 的 ICMP 消息 为 移动 代理 通告 扩展 报 文 。 


(2) 长 度 字段 值 为 (6 十 4XN), 其 中 N 为 转交 地 址 数 。 

(3) 序号 为 代理 初始 化 后 已 发 送 的 代理 消息 数 。 

(4) 注册 生存 时 间 ,表示 代理 接受 任何 注册 请 求 的 最 长 时 间 ( 以 秒 为 单位 ) ,如 果 值 为 
0xffff, 则 表示 生存 时 间 为 无 限 大 。 

(5) R 为 请 求 注册 ;B 为 忙 , 此 时 外 区 代理 不 能 接受 其 他 的 移动 结 点 的 注册 ; H 为 归属 
代理 ;F 为 外 区 代理 ;M 为 最 小 封装 ;G 为 GRE 封装 ;V 为 Van Jacobson 首部 压缩 。RFC 
3220 将 V 位 改 为 r 位 ( 置 0) ,表示 保留 不 用 ,接收 方 忽略 ,并 在 r 位 后 新 定义 了 一 位 T, 置 1 
时 表示 外 区 代理 支持 逆向 隧道 (逆向 隧道 详 见 RFC 3024) 。 

(6) 保留 ,设置 为 0, 在 接收 端 忽 略 。 
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(7) 转交 地 址 ,外 区 代理 转交 地 址 由 外 区 代理 确定 ,如 果 设 置 了 F 字段 , 则 外 区 代理 至 
少将 包括 一 个 转交 地 址 ,转交 地 址 数量 由 长 度 字 段 决定 。 

前 绥 长 度 扩展 可 以 跟 在 移动 代理 通告 扩展 后 面 , 用 来 表明 ICMP 路 由 器 通告 中 所 列 出 
的 路 由 器 地 址 的 网 络 前 级 的 比特 数 。 

(1) 类 型 字段 19 为 前 级 长 度 扩展 报 文 。 

(2) 长 度 字 段 的 值 为 ICMP 路 由 器 通告 中 地 址 数字 段 的 值 。 

(3) 前 绥 长 度 定 义 了 该 消息 中 ICMP 路 由 器 通告 中 列 出 的 相应 路 由 器 地 址 的 网 络 号 。 
每 一 个 路 由 器 地 址 的 前 组 长 度 编码 为 一 个 字 节 , 按 ICMP 路 由 器 通告 中 路 由 器 地 址 的 顺序 
排列 。 前 缓 长度 的 数量 与 路 由 器 地 址 字段 的 数量 一 致 。 

2. 主动 发 现 

主动 发 现 通过 移动 结 点 广播 一 条 代理 请 求 的 报 文 来 实现 。 这 种 代理 请 求 报 文 的 唯一 目 
的 就 是 让 链 路 上 的 所 有 代理 立即 发 送 一 个 代理 通告 消息 ,以 克服 代理 发 送 通告 消息 的 频率 
太 低 的 缺点 。 移 动 IP 中 定义 的 代理 请 求 消息 也 使 用 扩展 的 “ICMP 路 由 器 发 现 ” 机 制作 为 
代理 发 现 的 主要 机 制 ,与 ICMP 中 路 由 器 请 求 消息 的 唯一 区 别 在 于 IP 包 的 生存 时 间 字 段 必 
须 设置 成 1。 

图 17-7 给 出 了 代理 请 求 消息 的 格式 ,当归 属 或 外 区 代理 接收 到 这 条 消息 时 , 它 必须 马 
上 响应 一 条 代理 通告 消息 。 

0 8 16 31 
类 型 :10 | 代码 :0 校 验 和 
保留 
图 17-7 代理 请 求 消息 的 格式 























17.3.3 隧道 技术 


当 移动 结 点 在 外 区 网 上 时 ,归属 代理 需要 使 用 IP 隧道 技术 将 原始 数据 报 转发 给 已 注册 
的 外 区 代理 。 如 图 17-8 所 示 。 























JP 首部 净 荷 原始 下 包 
1 1 
外 层 首部 “| IP 首 部 净 荷 封装 的 IP 包 
外 部 净 荷 
二 从 归属 代理 
移动 结 点 外 区 代理 到 外 区 代理 ”归属 代理 














的 隧道 
< O 


图 17-8 IP 隧道 技术 


IP 隧道 技术 有 3 种 方案 ,分 别 是 封装 (IP encapsulation) .最 小 封装 (minimal encapsulation) 
和 通用 路 由 封装 GRE(generic routing encapsulation) 。 
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1. IP 封装 

IP 封装 定义 在 RFC 2003 中 ,需要 在 原始 数据 包 的 现 有 首部 前 插入 一 个 外 层 IP 首部 。 
外 层 首 部 中 的 源 地 址 和 目的 地 址 分 别 标识 隧道 的 两 个 边界 结 点 。 内 层 IP 首部 ( 即 原 始 IP 
首部 ) 中 的 源 地 址 和 目的 地 址 则 分 别 标识 原始 数据 包 的 发 送 结 点 和 接收 结 点 。 

外 层 首部 大 部 分 的 设置 可 以 从 原始 数据 包 复 制 而 得 。 源 地 址 和 目的 地 址 分 别 设置 为 隧 
道 的 入 口 和 出 口 , 即 入 口 设 为 移动 结 点 的 归属 代理 地 址 ,出 口 设 为 移动 结 点 的 转交 地 址 。 首 
部 长 度 、 总 长 度 和 校 验 和 都 要 根据 IP 封装 定义 来 进行 重新 计算 。 外 层 首部 的 协议 字段 设置 
为 4, 表示 封装 的 是 IP 协议 。 

通过 处 理 和 消息 传输 ,在 隧道 的 出 口 接收 到 封装 的 数据 包 后 ,将 外 层 IP 首部 去 除 , 便 恢 
复出 原始 数据 包 。 

2. 最 小 封装 

IP 最 小 封装 在 RFC 2004 中 定义 ,使 用 RFC 2004 定义 的 数据 包 在 封装 之 前 不 能 被 分 
片 。 因 此 ,对 移动 IP 技术 来 讲 , 最 小 封装 技术 是 可 选 的 。 为 了 使 用 最 小 封装 技术 来 封装 数 
据 包 ,移动 IP 技术 需要 在 原始 数据 包 经 过 修改 的 IP 首部 和 未 修改 的 净 荷 之 间 插 入 最 小 转 
发 首部 (minimal forwarding header) 。 

IP 最 小 封装 的 实现 技术 如 图 17-9 所 示 ,在 原来 的 IP 净 荷 和 IP 首部 之 间 加 入 最 小 转发 
首部 ,原来 的 IP 首部 也 有 相应 的 改动 ,例如 协议 类 型 字段 为 55, 表 示 新 的 净 荷 是 经 过 最 小 
封装 的 数据 包 。 因 此 ,最 小 转发 首部 的 大 小 也 就 是 采用 最 小 封装 的 隧道 的 开销 ,可 能 是 8 字 
节 或 12 字 节 ,这 取决 于 数据 包 中 是 否 包含 源 IP 地 址 。 


IP 首 部 净 荷 原始 人 P 包 



































封装 Ip 首 部 | 最 从 名 净 荷 封装 的 人 p 包 
0 78 16 SS 
协议 类 型 S| 保留 | ”首部 校 验 和 
原始 目的 地 址 生 小 入 全 站 
原始 源 地 址 











图 17-9 IP 最 小 封装 格式 


图 17-9 中 的 S 是 源 IP 地 址 是 否 包含 在 数据 包 中 的 标志 。 协 议 类 型 字段 的 值 直接 取 自 
原 IP 首部 的 协议 字段 。 

隧道 出 口 结 点 拆 包 时 ,将 最 小 转发 首部 的 字段 保存 到 IP 首部 中 ,然后 移 走 此 转发 首部 。 

3. 通用 路 由 封装 

通用 路 由 封装 GRE 由 RFC 1701 定义 。 

图 17-10 显示 了 GRE 的 封装 过 程 。GRE 首部 放 在 净 荷 包 和 分 发 包 之 间 。 

通用 路 由 封装 的 GRE 首部 中 的 大 部 分 内 容 是 可 选 的 ,其 中 包含 了 校 验 和 、 偏 移 、 密 钥 、 
序号 和 路 由 等 可 选项 。 这 些 可 选项 通过 GRE 首部 的 前 2 个 字 节 的 标记 和 版 本 字段 来 定义 。 
C 是 校 验 和 存在 指示 位 ,R 是 路 由 存在 指示 位 ,K 是 密 钥 存在 指示 位 ,S 是 序列 号 存在 指示 
位 ,s 是 严格 源 路 由 指示 位 。 如 果 这 些 位 设置 为 1, 则 表示 相应 的 可 选项 存在 。 版 本 号 必须 
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IP 首 部 净 荷 原始 耳 包 
| | 
封装 IP 首 部 | GRE 首部 |IP 首 部 净 荷 封装 后 的 数据 包 
pe 8 13 _16 ~ 
CIRIKIS|s| 递归 | 标记 | 版 本 协议 
校 验 和 (可 选 ) 偏 移 (可 选 ) 
密 钥 (可 选 ) GRE 首 部 
序号 (可 选 ) 
路 由 (可 选 ) 











图 17-10 通用 路 由 封装 格式 


置 为 0。 

(1) 递归 3 比特 ,是 递归 封装 控制 字段 ,这 是 通用 路 由 封装 的 特别 之 处 ; 

(2) 协议 字段 16 比特 ,指示 净 荷 包 的 协议 类 型 ,例如 0x800 表示 IP 数据 包 ; 

(3) 校 验 和 16 比特 ,与 其 他 协议 格式 一 样 ,对 通用 路 由 封装 首部 和 净 荷 包 进 行 校 验 和 
计算 ; 

(4) 密 钥 字 段 是 由 隧道 入 口 加 入 的 一 个 4 个 字 节 的 数字 ,接收 方 可 以 根据 此 项 内 容 匹 
配 发 送 报 文 ; 

(5) 序号 字段 32 比特 ,可 以 便于 接收 方 来 判断 发 送 方 发 送 数据 包 的 顺序 ; 

(6) 路 由 字段 长 度 可 变 ,包含 了 源 路 由 项 的 汇总 ,表示 路 由 的 过 程 。 

(7) 偏 移 字 段 相 当 于 指针 ,用 于 指示 当前 源 路 由 表 项 相对 于 第 一 个 源 路 由 条 目的 8 比 
特 位 组 偏 移 量 。 当 路 由 存在 指示 位 或 校 验 和 存在 指示 位 被 置 位 时 偏 移 字 段 存在 ,而 只 有 当 
路 由 存在 指示 位 置 位 时 , 偏 移 字段 值 才 有 效 。 也 就 是 说 校 验 和 存在 指示 位 置 位 而 无 源 路 由 
时 偏 移 字段 的 存在 仅 起 填充 对 齐 的 作用 。 

封装 GRE 的 封装 IP 首部 中 的 协议 字段 值 为 47。 

4. 3 种 隧道 技术 的 性 能 比较 

IP 封装 最 简单 ,是 要 求 移 动 IP 必须 实现 的 隧道 技术 ,最 小 封装 只 能 应 用 于 没有 进行 IP 
分 片 的 数据 包 ,IP 封装 比 最 小 封装 所 花费 的 开销 大 。 

通用 路 由 封装 效率 最 低 , 除 了 要 在 原始 数据 包 前 加 一 个 GRE 首部 以 外 ,还 要 再 加 一 个 
新 的 IP 首部 ,但 是 GRE 可 以 支持 多 种 协议 的 封装 。 


17.4 移动 IP 的 效率 


1. 移动 IP 的 不 足 

移动 IP 虽然 解决 了 IP 层 的 移动 ,实现 了 对 通信 对 端 和 上 层 应 用 的 透明 性 ,但 仍 存在 一 
些 问题 。 

(1) 三 角 路 由 带 来 的 时 延 问 题 

移动 IP 存在 著名 的 三 角 路 由 问题 。 即 通信 对 端 ( 远 程 主机 ) 将 报 文 发 送 给 归属 代理 , 然 
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后 归属 代理 通过 隧道 发 给 外 区 代理 ,再 转交 给 移动 主机 。 而 移动 主机 发 送 的 报 文 则 直接 由 
外 区 代理 转发 给 通信 对 端 ,此 时 ,并 不 通过 归属 代理 ,两 个 方向 的 报 文 传送 的 路 径 形 成 了 一 
个 三 角形 。 如 图 17-11 所 示 。 


归属 网 络 




















移动 主机 ee 2 


图 17-11 三 角 路 由 问题 示意 图 





三 角形 路 径 问 题 会 引起 一 些 潜在 的 危害 ,例如 引入 流量 的 时 延 容易 引起 归属 代理 处 的 
路 由 瓶颈 。 例 如 ,即使 在 校园 网 这 样 的 网 络 规模 中 ,移动 IP 的 三 角 路 由 也 会 使 报 文 的 平均 
时 延 增加 45%。 解 决 这 一 问题 的 办 法 是 将 移动 主机 的 转交 地 址 与 其 归属 地 址 进行 绑 定 , 当 
归属 代理 收 到 发 给 移动 主机 的 第 一 个 包 时 ,将 包 转 发 给 外 区 代理 ,同时 发 送 一 个 更 新 绑 定 包 
给 远程 主机 ,以 便 远 程 主机 以 后 向 这 人 台 移动 主机 发 送信 息 时 直接 使 用 转交 地 址 。 远 程 主机 
将 绑 定 信息 存放 在 高 速 缓存 中 。 但 出 现 的 新 闻 题 是 ,移动 主机 的 再 次 移动 会 造成 远程 主机 
高 速 缓存 中 内 容 的 过 时 。 所 以 当 移动 主机 再 次 移动 时 ,归属 代理 必须 向 远程 主机 发 送 报 警 
包 , 通 告 其 随 之 变化 。 

(2) 隧道 封装 带 来 的 开销 问题 

在 向 移动 主机 发 送 IP 报 文 时 ,归属 代理 通过 封装 使 用 隧道 将 IP 报 文 发 送 给 移动 主机 ， 
将 增加 大 约 20 字 节 的 开销 。 

(3) QoS 和 集中 人 处理 问题 

移动 IP 只 是 解决 了 网 络 层 的 移动 性 问题 ,对 于 带宽 预 留 等 QoS 保障 并 没有 进行 说 明 ， 
在 支持 实时 业务 方面 还 有 很 多 问题 要 解决 。 

(4) 两 次 跨越 因特网 带 来 低 效率 

当 远 程 主机 位 于 移动 主机 所 在 的 外 区 网 络 时 ,远程 主机 向 移动 主机 发 送 的 信息 会 先 跨 
越 因特网 送 往 移 动 主机 的 归属 代理 .然后 青 通过 隧道 跨越 因特网 发 送 到 移动 主机 ,这 样 的 两 
次 跨越 因特网 使 传输 效率 明显 降低 。 

另外 移动 结 点 连 至 因特网 的 链 路 通常 是 无 线 链 路 ,这 种 链 路 与 传统 的 有 线 网 络 相 比 ,其 
带宽 明显 偏 低 , 误 码 率 明显 偏 高 。 

某 些 防 火 墙 也 可 能 会 阻 断 IP 隧道 ,因为 它们 检验 每 个 数据 包 的 源 地 址 ,而 移动 结 点 的 
数据 包 归 属地 址 与 外 区 网 的 网 络 地 址 不 一 样 , 从 而 导致 防火 墙 阻截 IP 隧道 数据 包 。 

2. IPv6 对 移动 IP 的 优化 与 改善 

在 移动 IPv4 的 基本 协议 中 存在 “三 角 路 由 ”问题 ,对 此 “路 由 优化 ”问题 的 解决 是 由 另外 
的 协议 完成 的 , 它 是 基本 协议 的 可 选 扩展 ,并 且 不 被 移动 IPv4 中 的 所 有 结 点 所 支持 ;在 移动 
IPv6 中 ,对 这 个 问题 的 解决 已 经 成 为 协议 的 一 个 主要 部 分 ,并 被 所 有 的 IPv6 结 点 所 支持 。 
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对 这 种 路 由 优化 问题 的 整合 允许 任何 通信 结 点 和 移动 结 点 之 间 直 接 路 由 数据 包 , 而 不 再 经 
过 移动 结 点 的 归属 网 络 , 也 不 再 需要 归属 代理 的 转发 功能 ,因此 解除 了 在 基本 的 移动 IPv4 
协议 中 存在 的 “三 角 路 由 ”问题 。 这 种 整合 也 允许 移动 IPv4 中 的 “注册 ”功能 和 路 由 优化 功 
能 在 单独 一 个 协议 中 完成 ,而 不 是 在 两 个 不 同 的 协议 中 完成 。 

移动 结 点 的 归属 地 址 和 转交 地 址 之 间 的 联系 称 为 绑 定 , 绑 定 具有 一 定 的 生存 时 间 。 当 
一 个 移动 结 点 移动 到 外 地 链 路 并 配置 了 一 个 新 的 转交 地 址 时 ,将 向 归属 代理 和 通信 结 点 发 
送 " 绑 定 更 新 ”消息 。 每 个 IPv6 结 点 都 有 一 个 绑 定 缓存 ,用 来 保存 其 他 结 点 的 绑 定 。 如 果 一 
个 结 点 收 到 了 绑 定 更 新 , 它 就 会 用 这 个 绑 定 更 新 它 的 绑 定 缓存 。 每 当 结 点 发 送 一 个 分 组 时 ， 
都 要 在 绑 定 缓存 中 搜索 相关 的 表 项 。 如 果 在 绑 定 缓存 中 存在 待 发 送 分 组 的 归属 地 址 所 对 应 
的 表 项 ,那么 就 将 分 组 发 送 到 移动 结 点 的 转交 地 址 上 。 

在 移动 IPv6 中 不 再 有 “外 区 代理 ”的 概念 。 移 动 结 点 在 离开 归属 网 络 时 可 以 利用 IPv6 
的 增强 功能 (如 ”邻居 发 现 ”和 “地址 自动 配置 机制) 进行 独立 操作 ,而 不 需要 任何 来 自 于 当 
地 路 由 器 的 特殊 支持 。 实 质 上 ,移动 IPv6 中 “外 区 代理 ”与 “归属 代理 "具有 相同 的 功能 ,所 
以 为 了 实现 上 的 方便 在 外 地 链 路 上 也 使 用 “归属 代理 ”的 概念 。 在 移动 IPv4 中 ,一 般 情况 下 
“外 区 代理 "具有 为 移动 结 点 转发 数据 包 的 功能 。 其 实在 移动 IPv6 中 也 需要 此 功能 ,如 当 移 
动 结 点 从 外 地 链 路 A 移动 到 外 地 链 路 B 时 ,如 果 在 外 地 链 路 A 上 没有 一 个 路 由 器 具有 “ 归 
属 代理 ”的 功能 ,那么 发 往外 地 链 路 A 的 数据 包 将 丢失 。 在 这 种 情况 下 ,已 经 移动 到 外 地 链 
路 B 的 移动 结 点 应 该 向 外 地 链 路 A 上 的 某 个 路 由 器 发 送 " 绑 定 更 新 ”消息 ,来 要 求 这 个 路 由 
器 作为 自己 临时 的 “归属 代理 ”, 从 这 种 意义 上 来 说 ,外 地 链 路 上 也 应 该 具有 "外 区 代理 ”只 
是 在 移动 IPv6 中 这 个 “外 区 代理 ?具有 与 “归属 代理 ”相同 的 功能 。 

使 用 IPv6 邻居 发 现 而 不 是 移动 IPv4 使 用 的 ARP ,增强 了 协议 的 健壮 性 并 简化 了 移动 
IP 的 应 用 ,因为 邻居 发 现 的 使 用 无 需 考虑 ARP 中 的 数据 链 路 层 。 所 以 ,移动 IPv6 机 制 更 
加 高 效 .更 加 可 靠 。 


本 章 要 点 


。 移动 IP 技术 是 指 移动 用 户 可 跨 网 络 随 意 移 动 和 漫游 ,使 用 基于 TCP/IP 协议 的 网 
络 时 ,不 用 修改 计算 机 原来 的 IP 地址 ,同时 ,继续 享有 原 网 络 中 的 一 切 权 限 。 简 单 
地 说 ,移动 IP 就 是 实现 网 络 全 方位 的 移动 或 者 漫游 。 

。 因特网 的 飞速 发 展 和 移动 计算 通信 设备 (便携 计算 机 、PDA 等 ) 日 益 广泛 的 应 用 , 推 
动 了 移动 IP 的 研究 。 

。 移动 IP 技术 引用 了 处 理 蜂 窝 移动 电话 呼叫 的 原理 ,使 移动 结 点 采用 固定 不 变 的 IP 
地 址 ,一 次 登录 即 可 实现 在 任意 位 置 上 保持 与 IP 主机 的 单一 数据 链 路 层 连接 ,使 通 


信 持 续 进行 。 
。 与 移动 IP 技术 相关 的 重要 概念 有 : 移动 代理 、 移 动 IP 地 址 、 位 置 注 册 、 代 理发 现 和 
隧道 技术 。 


。 移动 IP 对 通信 对 端 是 透明 的 。 其 次 ,移动 IP 对 上 层 应 用 也 是 透明 的 。 所 有 变动 工 
作 都 在 IP 层 完 成 ,因此 .移动 IP 是 网 络 层 的 移动 解决 方案 。 
。 移动 IP 协议 的 工作 过 程 由 位 置 注册 ,代理 发 现 和 隧道 技术 组 成 。 
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。 在 移动 IP 技术 中 ,通常 有 3 种 位 置 注册 规则 : 移动 结 点 在 外 区 网 上 的 注册 规则 、 直 
接 的 归属 代理 注册 规则 和 移动 结 点 返回 归属 网 注册 规则 。 

。 移动 IP 定义 了 两 种 发 现 移动 代理 的 方法 : 被 动 发 现 和 主动 发 现 。 

。 IP 隧道 技术 有 3 种 方案 ,它们 分 别 是 IP 封装 、 最 小 封装 和 通用 路 由 封装 GRE。 

， 移 动 IP 虽然 在 IP 层 解决 了 移动 问题 ,实现 了 对 通信 对 端 和 上 层 应 用 的 透明 性 ,但 
仍 存在 一 些 问 题 ,如 三 角 路 由 带 来 的 时 延 问题 隧道 封装 带 来 的 开销 问题 .QoS 和 集 
中 处 理 问 题 ,两 次 跨越 因特网 的 低 效 率 问 题 等 。 

。 移动 IPv6 机 制 比 IPv4 下 的 移动 IP 解决 方案 更 加 高 效 、 更 加 可 靠 。 


17-1 简 述 移动 IP 具有 的 优点 。 

17-2 简 述 改善 移动 IP 性 能 的 途径 。 

17-3 ”解释 通用 路 由 封装 GRE 技术 原理 。 

17-4 解释 主动 发 现 的 代理 请 求 消息 的 格式 内 容 。 
17-5 简 述 归属 代理 和 外 区 代理 以 及 它们 的 功能 。 
17-6 给 出 3 种 隧道 技术 的 性 能 比较 。 
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第 18 章 ”因特网 服务 质量 


由 于 IP 协议 的 无 连接 性 和 IP 网 络 松散 的 控制 管理 方式 ,IP 服务 质量 QoS(quality of 
service) 研 究 面临 很 大 的 挑战 。IP QoS 是 目前 较为 活跃 的 一 个 研究 领域 ,不 仅 包含 路 由 和 
业务 流量 控制 ,而且 还 涉及 到 网 络 管理 . 计 费 和 网 络 测量 。 


18.1 服务 质量 


QoS 是 指 网 络 在 传输 数据 流 时 要 求 满足 的 一 系列 服务 请 求 及 实现 这 些 请 求 的 机 制 。 
这 些 服务 请 求 可 以 用 以 下 几 个 指标 来 衡量 : 带宽 要 求 、 传 输 延 迟延 迟 抖 动 . 可 靠 性 .丢失 
率 、 知 吐 量 等 。 其 研究 的 目标 是 有 效 地 提供 端 到 端的 服务 质量 控制 或 保证 。 

主要 的 IP QoS 技术 有 集成 业务 (IntServ)、 区 分 业务 (DiffServ) .QoS 路 由 和 多 协议 标 
签 交 换 MPLS 等 。 

1. 集成 业务 (IntServ) 

IntServ 的 基本 思想 是 在 传送 数据 之 前 ,根据 业务 的 QoS 需求 进行 网 络 资源 预 留 ,从 而 
为 该 数据 流 提供 端 到 端的 QoS 保证 。 

IntServ 尽管 能 提供 QoS 保证 ,但 扩展 性 较 差 。 原 因 在 于 : 

(1) IntServ 工作 方式 是 基于 每 个 流 的 ,需要 保存 大 量 与 分 组 队列 数 成 正比 的 状态 





i 
ZE 
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(2) 资源 预 留 协议 (RSVP) 的 有 效 实施 必须 依赖 于 分 组 所 经 过 的 路 径 上 的 每 个 路 由 器 。 
在 主干 网 上 ,业务 流 的 数量 可 能 会 很 大 ,同时 要 求 路 由 器 有 很 高 的 转发 速率 ,这 些 问题 使 得 
IntServ 难以 在 主干 网 上 运行 。 

2. 区 分 业务 (DiffServ) 

DiffServ 的 基本 思想 是 将 用 户 的 数据 流 按 照 服务 质量 要 求 来 划分 等 级 , 任何 用 户 的 数 
据 流 都 可 以 自由 进入 网 络 。 区 分 业务 只 承诺 相对 的 服务 质量 ,而 不 对 任何 用 户 承 诺 具 体 的 
服务 质量 指标 。 

DiffServ 简化 了 信 令 ,对 业务 流 的 分 类 粒度 更 粗 。 它 通过 汇聚 (aggregate) 和 逐 跳 行为 
PHB(per hop behavior) 的 方式 来 提供 一 定 程度 上 的 QoS 保证 。 汇 聚 的 含义 在 于 路 由 器 可 
以 把 QoS 需求 相近 的 各 业务 流 看 成 一 个 大 类 ,以 减少 调度 算法 所 处 理 的 队列 数 ;PHB 的 含 
义 在 于 逐 跳 的 转发 方式 ,每 个 PHB 对 应 一 种 转发 方式 或 QoS 要 求 。 

区 分 业务 只 包含 有 限 数量 的 业务 级 别 ,状态 信息 的 数量 较 少 ,因此 实现 简单 ,扩展 性 较 
好 。 它 的 不 足 之 处 是 很 难 提 供 基 于 流 的 端 到 端的 质量 保证 。 目 前 ,区 分 业务 是 业界 认同 的 
IP 主干 网 的 QoS 解决 方案 。 

3. QoS 路 由 

一 般 的 路 由 器 对 所 有 的 卫 包 都 采用 先 来 先 服务 (first come first service,FCFS) 的 工作 方 
式 , 它 尽 最 大 努力 将 瑟 包 送 达 目的 地 。 但 对 人 P 包 传递 的 可 靠 性 、 延 迟 等 不 能 提供 任何 保证 。 
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QoS 路 由 根据 多 种 不 同 的 度量 参数 (如 带宽 、 成 本 、 每 一 跳 开 销 . 时 延 、. 可 靠 性 等 ) 来 选 
择 路 由 ,以 实现 链 路 状态 信息 发 布 . 路 由 计算 和 路 由 表 存 储 等 。 虽 然 QoS 路 由 能 够 满足 业 
务 的 QoS 要 求 ,并 提高 了 网 络 的 资源 利用 率 , 但 是 QoS 路 由 的 计算 十 分 复杂 ,增加 了 网 络 
的 开销 ,因此 很 难 实现 真正 实用 的 QoS 路 由 算法 。 

4. MPLS 

多 协议 标签 交换 MPLS 根据 分 组 首部 的 标记 .通过 网 络 路 径 控制 来 提供 流 汇聚 的 带宽 
管理 ,对 于 主干 网 ,这 是 目前 使 用 最 普遍 、 可 实现 性 最 强 的 一 种 QoS 机 制 。 

以 上 4 种 QoS 技术 可 以 结合 使 用 。 例 如 在 核心 网 中 采用 DiffServ, 在 接 入 网 中 采用 
IntServ, 目 前 MPLS 与 DiffServ 技术 的 结合 最 有 可 能 成 为 IP 网 络 运 营 商 首选 的 QoS 
方案 。 

IP QoS 是 目前 较为 活跃 的 一 个 研究 领域 ,这 其 中 还 存在 着 诸多 有 待 解 决 的 问题 ,比如 
如 何 保证 DiffServ 业务 QoS、TCP 和 UDP 的 相互 作用 和 影响 、 业 务 量 工程 .基于 受 限 的 路 
由 等 。 

实施 IP QoS 不 能 为 了 追求 QoS 而 使 得 IP 变 得 过 度 复杂 ,从 而 使 IP 网 络 丧失 了 简单 、 
灵活 和 开放 的 优点 。QoS 研究 必须 考虑 多 种 技术 的 结合 , 即 多 层次 (应 用 层 、 传 输 层 、 网 络 
层 ,数据 链 路 层 、 物 理 层 ) ,多 平面 (数据 平面 、 控 制 平面 和 管理 平面 ) 的 QoS 研究 相 结合 , 研 
究 各 层 、 各 平面 之 间 的 交互 作用 ,实现 综合 的 QoS 机 制 ,改善 IP 网 的 服务 质量 。 


18.2 实时 传输 协议 


实时 传输 协议 RTP(real-time transport protocol) 由 IETF 作为 RFC 1889 发 布 ,是 针 
对 多 媒体 服务 数据 流 的 一 种 传输 协议 ,其 目的 是 提供 时 间 信 息 和 实现 流 同 步 。 
RTP 通常 使 用 UDP 来 传送 数据 ,但 RTP 也 可 以 在 TCP 或 ATM 等 其 他 协议 之 上 工 
作 。 当 应 用 程序 开始 一 个 RTP 会 话 时 将 使 用 两 个 端口 : 一 个 给 RTP ,一 个 给 实时 传输 控制 
协议 (RTCP)。RTP 本 身 并 不 能 为 按 顺 序 传送 数据 包 提供 可 靠 的 传送 机 制 , 也 不 能 提供 流 
量 控 制 或 拥塞 控制 , 它 依靠 RTCP 提供 这 些 服务 。 
RTP 提供 端 对 端的 网 络 传输 功能 ,适合 通过 组 播 和 单 播 传 送 实 时 数据 ,如 视频 、 音 频 和 
仿真 数据 。RTP 没有 涉及 资源 预定 和 质量 保证 等 实时 服务 ,RTCP 扩充 数据 传输 以 允许 监 
控 数据 传送 ,并 提供 最 小 的 控制 和 识别 功能 。 
1. RTP 首部 格式 
RTP 数据 包 由 RTP 首部 和 变 长 的 连续 媒体 数据 组 成 ,其 中 国定 的 RTP 首部 为 12 字 
节 , 多 媒体 数据 可 以 是 编码 数据 。RTP 首部 结构 如 图 18-1 所 示 。 
其 中 : 
。V: 2 比特 长 的 版 本 号 。 定 义 RTP 的 版 本 ( 当前 版 本 是 2, 版 本 1 用 于 RTP 草案 ) 。 
。P: 1 比特 长 的 附加 标记 ,用 以 说 明报 尾 是 否 附 有 非 负载 的 附加 信息 (填充 ) ,这 些 附 
加 信息 可 用 于 加 密 或 通知 低层 协议 。 如 果 设 置 成 1 ,那么 一 个 或 多 个 附加 的 字 节 会 
加 在 包 首部 的 最 后 ,附加 的 最 后 一 个 字 节 放置 附加 的 字 节 数 。 

。X: 1 比特 长 的 扩展 位 。 若 X 置 1, 则 表示 RTP 首部 后 附 有 一 个 变 长 的 扩展 首部 。 

。 CC: 4 比特 长 的 CSRC( 贡 献 源 ) 计 数 ,表示 固定 首部 后 有 多 少 个 CSRC 标识 符 。 
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图 18-1 RTP 首部 格式 


。 M: 1 比特 长 的 标记 位 ,用 以 标记 数据 流 中 的 重要 事件 ,如 帧 边界 等 。 其 解释 由 具体 
应 用 定义 。 

PT: 7 比特 长 的 负载 类 型 。 接 收 方 据 此 来 识别 媒体 类 型 。 如 果 是 编码 数据 , 则 PT 
决定 了 接收 方 选用 的 解码 器 。 

顺序 号 : 2 字 节 长 的 包 序号 。 每 个 RTP 数据 包 按 发 送 先后 次 序 依 次 增 1, 用 于 接收 
方 的 丢 包 检测 和 包 序号 恢复 。 第 一 个 包 的 包 序号 是 随机 的 。 

时 鹤 ; 4 字 节 的 时 戳 。 记 录 RTP 包 中 数据 开始 产生 的 时 钟 时 间 , 用 于 同步 和 包 到 达 
间隔 拌 动 计算 。 时 钟 频 率 和 数据 格式 有 关 , 不 能 使 用 系统 时 钟 。 对 固定 速率 的 音频 
来 说 ,每 次 取样 时 截 时 钟 都 会 增 1。 和 包 序 号 一 样 , 时 戳 的 开始 值 也 是 随机 的 。 如 
果 多 个 连续 的 RTP 包 在 逻辑 上 是 同时 产生 的 ,那么 它 具 有 相同 的 时 稚 。 

SSRC 标识 符 : 4 字 节 长 的 同步 源 标 识 符 , 用 以 识别 同步 源 。 该 识别 符 是 随机 产生 
的 32 比特 长 的 标量 ,以 避免 两 个 同步 源 具 有 相同 的 时 戳 。 

CSRC 标识 符 : 贡献 源 表 ,0 一 15 项 ,每 项 4 字 节 长 。 用 以 识别 与 RTP 包 中 负载 相 
关 的 源 。 由 于 CC 项 只 有 4 比特 长 , 当 贡 献 源 超过 15 个 时 , 则 只 能 识别 15 个 。 
CSRC 由 混合 器 通过 贡献 源 的 SSRC 识别 符 插 入 到 RTP 包 中 。 


2. RTP 报 文 封装 
RTP 协议 一 般 运 行 在 面向 数据 报 的 UDP 之 上 , 它 只 能 提供 无 连接 的 不 可 靠 服务 , 帧 丢 
失 或 出 错 都 会 降低 多 媒体 信息 质量 。 图 18-2 显示 了 RTP 报 文 的 封装 格式 。 








IP 首部 UDP 首部 RTP 首部 数据 
图 18-2 RTP 报 文 的 封装 格式 
工作 时 ,RTP 协议 从 上 层 接 收 流 媒体 信息 码 流 ,并 将 其 装配 成 RTP 数据 包 发 送 给 下 

















层 , 下 层 协 议 提 供 RTP 和 RTCP 的 分 流 。 如 果 RTP 使 用 一 个 偶数 号 端口 , 则 相应 的 RTCP 
使 用 其 后 的 奇数 号 端口 。 从 而 实现 了 数据 流 和 控制 流 的 分 离 ,使 协议 的 实现 更 加 灵活 和 
简单 。 

3. RTP 数据 传输 

RTP 利用 混合 器 和 翻译 器 完成 实时 数据 的 传输 。 一 个 典型 的 RTP 包 的 传输 流程 如 
图 18-3 所 示 。 

其 中 ,Sl1,S2,S3,S4 为 数据 源 的 发 送 方 ,R1 为 最 终 RTP 包 流 的 接收 方 。 


由 于 RTP 协议 没有 规定 RTP 分 组 的 长 度 和 发 送 数 据 的 速度 ,因而 需要 根据 具体 情况 
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混合 器 1 上 一 一 翻译 器 =| 混合 器 2 ~ RI 












































S2 S4 




















图 18-3 典型 的 RTP 包 的 传输 流程 


调整 服务 器 端 发 送 媒体 数据 的 速度 。 混 合 器 接收 一 个 或 多 个 发 送 方 的 RTP 数据 块 ,并 把 它 
们 组 合成 一 个 新 的 RTP 分 组 继续 转发 。 这 种 组 合 数据 块 将 有 一 个 新 的 SSRC 标识 。 因 为 
来 自 不 同 发 送 方 的 数据 块 可 以 非 同 步 到 达 , 所 以 混合 器 改变 了 该 媒体 流 的 临时 结构 。 而 翻 
译 器 只 改变 数据 块 内 容 , 并 不 把 媒体 流 组 合 在 一 起 。 翻 译 器 只 是 对 单个 媒体 流 进行 操作 ,可 
能 进行 编码 转换 或 者 协议 翻译 。 

4. RTP 协议 特点 

RTP 协议 具有 以 下 特点 : 

(1) 轻型 的 传输 协议 

由 于 RTP 没有 像 TCP/IP 那样 完整 的 体系 框架 ,RTP 只 提供 端 到 端的 实时 媒体 传输 
功能 ,并 不 提供 机 制 来 确保 实时 传输 和 服务 质量 保证 ,是 一 个 轻型 的 传输 协议 。 

(2) 灵活 性 

传输 协议 与 具体 的 控制 策略 分 开 ,传输 协议 本 身 只 提供 完成 实时 传输 的 机 制 , 开 发 者 可 
以 根据 不 同 的 应 用 环境 ,自主 实现 效率 较 高 的 算法 与 合适 的 控制 策略 。 

(3) 协议 独立 性 

RTP 协议 与 下 层 协议 无 关 , 可 以 在 UDP/IP、IPX、ATM 中 实现 。 

(4) 安全 性 

RTP 协议 在 设计 上 考虑 到 安全 功能 ,支持 加 密 数据 和 身份 验证 功能 。 


18.3 实时 传输 控制 协议 


实时 传输 控制 协议 RTCP(real-time transport control protocol) 和 RTP 一 起 提供 流量 
控制 和 拥塞 控制 服务 。 

在 RTP 会 话 期 间 , 各 参与 者 周期 性 地 传送 RTCP 包 。RTCP 包 中 含有 已 发 送 数据 包 
的 数量 .丢失 数据 包 的 数量 等 统计 资料 ,因此 ,服务 器 可 以 利用 这 些 信息 动态 地 改变 传输 速 
率 , 甚 至 改变 有 效 负载 类 型 。 

RTP 和 RTCP 配合 使 用 ,它们 能 以 有 效 的 反馈 和 最 小 的 开销 使 传输 效率 最 佳 化 ,因而 
特别 适合 传送 网 上 的 实时 数据 。 

1. RTCP 功能 

RTCP 主要 具有 以 下 4 个 方面 的 功能 : 

(1) 提供 数据 发 布 的 质量 反馈 

RTCP 作为 RTP 传输 协议 的 一 部 分 ,与 其 他 传输 协议 的 流量 控制 和 拥塞 控制 有 关 , 反 
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馈 功 能 由 RTCP 发 送 方 和 接收 方 报告 执行 。 
(2) 提供 RTP 源 持久 传输 层 标识 
RTCP 带 有 称 作 正规 名 (CNAME) 的 RTP 源 持 久 传输 层 标识 。 如 发 现 冲突 ,程序 重新 





启动 。 
(3) 控制 传输 速率 
所 有 参与 者 都 发 送 RTCP 包 , 当 RTP 扩展 到 一 定 规模 时 ,RTCP 必须 控制 RTCP 包 的 
传输 速率 。 

(4) 传送 最 小 连接 控制 信息 

RTCP 协议 能 够 实现 传送 最 小 连接 控制 信息 ,如 参与 者 标识 。RTCP 充当 通 往 所 有 参 
与 者 的 方便 通道 ,但 不 必 支 持 应 用 的 所 有 控制 通信 和 要求。 

2. 实时 传输 控制 协议 RTCP 包 格 式 

实时 传输 控制 协议 RTCP 首部 格式 如 图 18-4 所 示 。 


0 2 3 8 15 
版 本 | 填充 告 计数 包 类 型 
长 度 


























图 18-4 实时 传输 控制 协议 RTCP 首部 格式 

版 本 : 长 度 为 2 比特 ,用 以 识别 RTP 的 版 本 。RTP 数据 包 中 的 该 值 与 RTCP 数据 包 
中 的 一 样 。 

填充 : 长 度 为 1 比特 , 置 位 时 ,RTCP 数据 包 包含 一 些 填 充 8 比特 位 组 ,它们 不 属于 控 
制 信息 。 填 充 的 最 后 8 比特 是 用 于 计算 应 该 忽略 多 少 填充 8 比特 位 组 的 。 一 些 分 组 加 密 算 
法 需要 使 用 填充 字段 。 在 复合 RTCP 数据 包 中 ,只 有 最 后 的 一 个 数据 包 才 需要 使 用 填充 ， 
这 是 因为 复合 数据 包 采 用 的 是 整体 加 密 方法 。 

报告 计数 : 长 度 为 5 比特 ,接收 方 的 报告 计数 ,接收 方 报告 块 的 编号 包含 在 该 数据 
包 中 。 

包 类 型 : 识别 一 个 RTCP 数据 包 。RTCP 数据 包 类 型 为 发 送 方 报告 (SR) 、 接 收 方 报告 
(RR) , 源 描述 (SDES) 、 结 束 参 与 (BYE) .特殊 应 用 功能 (APP)5 种 数据 包 。 

长 度 : 该 字段 长 16 比特 ,表示 RTCP 数据 包 ( 含 首部 .数据 和 填充 ) 的 大 小 。RTCP 数 
据 包 长 度 采用 32 比特 字 计 数 方法 ,其 值 为 数据 包 的 32 比特 字数 减 去 1。 


18.4 集成 业务 


IntServ 译 为 集成 业务 或 综合 服务 ,IntServ/RSVP 服务 模型 定义 在 RFC 1633 中 ,并且 
RFC 1633 将 RSVP 作为 IntServ 结构 中 的 主要 信 令 协议 ,其 主要 目标 是 以 资源 预 留 的 方式 
来 实现 QoS 保障 。 


18.4.1 IntServ 模型 
IntServ 的 基本 思想 是 在 传送 数据 之 前 ,根据 业务 的 QoS 需求 进行 网 络 资源 预 留 , 从 而 
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为 该 数据 流 提供 端 到 端的 QoS 保证 。 
理论 上 ,IntServ/RSVP 模型 要 实现 QoS 保证 、 基 于 流 的 复杂 的 资源 预 留 、 准 入 控制 、 
QoS 路 由 和 调度 机 制 。 图 18-5 列 出 了 IntServ 的 基本 元 素 及 其 相互 关系 。 


路 由 器 
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准 入 控制 器 




















分 类 器 一 | 调度 器 数据 。| 



































分 类 器 | | 调度 器 

















图 18-5 ”IntServ 的 基本 元 素 及 其 相互 关系 


结构 上 ,IntServ/RSVP 服务 模型 主要 由 4 个 部 分 构成 : 信 令 协议 RSVP、 准 入 控制 器 
(admission control routines) ,分 类 器 (classifier) 以 及 包 调 度 器 (packet scheduler) 。 

在 实现 过 程 中 ,IntServ 需要 所 有 路 由 器 在 控制 路 径 上 处 理 每 个 流 的 信 令 消息 并 维护 每 
个 流 的 路 径 状态 和 资源 预 留 状 态 ,在 数据 路 径 上 执行 流 的 分 类 、 调 度 和 缓冲 区 管理 。RSVP 
负责 以 逐 跳 (hop-by-hop) 方 式 建立 或 者 拆除 每 个 流 的 资源 预 留 软 状态 (soft state) , 即 建立 
或 拆除 数据 传输 路 径 。 准 人 控制 器 将 决定 是 否 接受 一 个 资源 预 留 请 求 , 其 根据 是 链 路 和 网 
络 结 点 的 资源 使 用 情况 以 及 QoS 请 求 的 具体 要 求 。 分 类 器 则 将 传输 的 数据 包 分 类 成 传输 
流 ,IntServ 常用 的 分 类 器 是 多 字段 (multi-field, MF) 分 类 器 , 当 路 由 器 接收 到 数据 包 时 , 它 
根据 数据 包 首部 的 多 个 字段 (如 5 元 组 : 源 IP 地 址 ,目的 IP 地 址 \ 源 端口 号 ,目的 端口 号 ， 
传输 协议 ) ,将 数据 包 放 和 人 相应 的 队列 中 ,调度 器 则 根据 不 同 的 策略 对 各 个 队列 中 的 数据 包 
进行 调度 转发 。 

IntServ 所 采用 的 主要 技术 包括 : 先进 的 冲撞 管理 限制 延迟 .抖动 以 及 网 络 内 带宽 消 
耗 的 排队 算法 ,还 有 能 够 为 特定 应 用 预 留 带宽 的 资源 预 留 协 议 。 

IntServ 的 优点 有 : 

(1) 能 够 提供 端 到 端的 QoS 保证 ; 

(2) 可 以 保证 组 播 业 务 中 网 络 资源 的 有 效 分 配 和 网 络 状态 的 动态 改变 ,以 及 组 播 成 员 
的 灵活 管理 ; 

(3) 适用 于 多 媒体 实时 业务 。 

IntServ 的 缺点 有 : 

(1) 扩展 性 不 好 ; 

(2) 要 求 从 发 送 方 到 接收 方 的 所 有 路 由 器 都 支持 RSVP; 

(3) 信 令 系统 及 RSVP 都 较 复杂 ,造成 实现 困难 。 

因此 ,IntServ 只 适合 于 网 络 规模 较 小 、 业 务 质量 要 求 较 高 的 网 络 。 
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18.4.2 资源 预 留 协议 


RSVP 是 集成 业务 的 核心 。 这 是 一 种 信 令 协议 ,用 来 通知 网 络 结 点 预 留 资源 。 如 果 资 
源 预 留 失 败 ,RSVP 协议 会 向 主机 发 回 拒绝 消息 。 

1. RSVP 的 工作 原理 

IntServ/RSVP 服务 模型 对 传统 因特网 体系 结构 的 扩展 主要 包括 :在 路 由 器 中 保存 业 
务 流 状态 信息 以 及 明确 的 状态 建立 机 制 。 这 种 模型 有 效 地 集成 了 各 种 实时 应 用 和 非 实 
时 应 用 ,在 保持 网 络 效率 的 同时 兼容 了 传统 网 络 体系 结构 和 协议 栈 ,能 对 网 络 进行 有 效 
的 管理 。 

RSVP 是 一 种 提供 预 留 设置 和 控制 以 实现 集成 业务 的 协议 ,是 所 有 QoS 协议 中 最 复杂 
的 。RSVP 可 以 看 作 是 配置 业务 处 理 的 机 制 ,集成 业务 则 是 在 RSVP 信 令 基础 上 用 以 提供 
端 到 端 QoS 保证 的 体系 结构 。RSVP 协议 允许 应 用 程序 为 它们 的 数据 流 保留 带宽 。 主 机 
根据 数据 流 的 特性 使 用 这 个 协议 向 网 络 请 求 保留 一 个 特定 量 的 带宽 ,路 由 器 也 使 用 RSVP 
协议 转发 带宽 请 求 。 为 了 执行 RSVP 协议 ,在 接收 方 、 发 送 方 和 路 由 器 中 都 必须 有 执行 
RSVP 协议 的 软件 。 

RSVP 的 两 个 主要 特性 是 : 

(1) 保留 组 播 树 上 的 带宽 , 单 播 是 一 个 特殊 情况 ; 

(2) 接收 方 导向 ,也 就 是 接收 方 启动 和 维护 资源 的 预 留 。 

图 18-6 对 上 述 两 个 特性 进行 了 说 明 。 图 中 给 出 了 组 播 树 , 它 的 数据 流向 是 从 树 的 项 部 
到 6 个 主机 。 虽 然 数据 源 来 自发 送 方 ,但 保留 消息 则 发 自 接收 方 。 




















图 18-6 ”RSVP 特性 


当主 路 由 器 (MR) 向 上 给 发 送 方 转发 保留 消息 时 , 主 路 由 器 可 以 合并 来 自 下 面 的 保留 
消息 。 

2. RSVP 的 优 缺 点 

RSVP 的 优点 : 

(1) 良好 的 兼容 性 。RSVP 设计 时 考虑 到 了 与 非 RSVP 网 络 兼容 的 问题 。 

(2) 软 状态 机 制 。RSVP 软 状 态 机 制 提供 了 一 种 结 点 从 故障 中 恢复 的 自我 稳定 机 制 ， 
同时 防止 了 由 于 各 种 网 络 原 因 导 致 的 重复 预约 资源 的 问题 。 
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(3) 接收 方 预约 方式 。RSVP 的 接收 方 发 起 预约 的 方式 使 其 能 够 适用 于 组 播 中 存在 大 
量 接收 方 的 情况 ,同时 这 种 预约 方法 也 可 以 提高 网 络 的 资源 利用 率 。 

RSVP 的 缺点 主要 体现 在 RSVP 的 操作 依靠 周期 性 的 不 可 靠 的 消息 交换 ,如 果 在 预约 
的 建立 阶段 丢掉 预约 消息 , 则 将 导致 很 长 的 连接 建立 时 延 。RSVP 的 预约 方法 本 身 就 对 
RSVP 的 可 扩展 性 构成 损害 ,因为 RSVP 需要 在 路 由 器 的 数据 路 径 ( 调 度 、 缓 存 管理 等 ) 和 控 
制 路 径 (RSVP 状态 ) 上 同时 保持 流 的 状态 。 


18.5 区 分 业务 


DiffServ 是 一 个 起 源 于 IntServ, 但 相对 简单 .划分 粒度 较 粗 的 控制 系统 ,DiffServ 使 大 
型 网 络 具有 了 可 伸缩 性 。 


18.5.1 区 分 业务 模型 


1，Diffserv 体系 结构 

DiffServ 体系 结构 主要 由 QoS 资源 策略 管理 器 .边缘 器 件 模 块 和 核心 器 件 模 块 3 个 部 
件 构成 ,具体 来 说 ,有 以 下 几 个 重要 组 成 部 分 : 

(1) 区 和 域 

DiffServ 中 的 域 A、B 分 别 为 普通 客户 网 络 和 DiffServ 域 (DiffServ domain)。 几 个 
DiffServ 域 可 组 成 DiffServ 区 (DiffServ region) 。DiffServ 域 的 入 口 对 进入 该 域 的 业务 量 
进行 调节 ,使 其 符合 通信 量 调节 协议 TCA (traffic conditioning agreement) ,同时 DiffServ 
域 之 间 存 在 服务 级 别 协议 (service level agreement,SLA) 。 

(2) QoS 资源 管理 器 

DiffServ 允许 ISP 规定 QoS 策略 ,这些 策略 从 QoS 策略 管理 器 下 载 到 边缘 模块 和 核心 
模块 中 ,以 实现 其 相应 功能 。 

(3) 边缘 模块 

普通 路 由 器 或 网 关上 增加 粗略 划分 业务 流 便 成 为 边缘 模块 ,执行 所 有 流 的 分 类 ,计量 和 
标记 等 功能 。 

(4) 核心 模块 

DiffServ 的 核心 路 由 器 属于 内 部 子 网 ,采用 统一 的 PHB 进行 简单 的 数据 包 转 发 ,不 必 
考虑 流 的 状态 信息 。 

2. DiffServ 工作 过 程 

区 分 业务 DiffServ 工作 流程 如 图 18-7 所 示 。 

(1) 用 户 首先 与 ISP 签订 一 个 服务 等 级 协议 SLA ,明确 所 支持 的 业务 级 别 等 。 

(2) 标记 自己 的 区 分 业务 编码 标记 DSCP (differentiated services code point) 以 指定 
QoS 的 服务 ,也 可 以 让 边缘 路 由 器 根据 多 字段 MF 分 类 来 标记 。 

(3) 在 ISP 的 入口 ,数据 包 被 分 类 计量、 标记。 在 边缘 路 由 器 上 ,所 有 的 分 类 规则 均 依 
据 SLA。 

3. DiffServ 研究 热点 

目前 DiffServ 领域 的 研究 热点 包括 DiffServ 与 IntServ 的 结合 、DiffServ 组 播 支持 、 对 
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| 把 DscP 分 类 | 加 作对 充 / 优 先 调 度 | 


图 18-7 区 分 业务 DiffServ 工作 流程 


DiffServ 的 性 能 模型 分 析 和 数值 分 析 , 以 及 带宽 分 配 的 公平 性 保证 等 问题 。 

DiffServ 可 以 与 IntServ 结合 起 来 以 提供 端 到 端的 QoS 机 制 ,目前 已 经 提出 的 典型 的 
研究 方案 和 实现 机 制 有 : 面向 SCore(scalable core) 的 “动态 分 组 状态 ”(DPS) 方 案 ; 基 于 3 
种 优先 级 别 的 带宽 保证 型 服务 (BGS) 机 制 ;在 DiffServ 的 网 络 中 结合 RSVP 协议 提供 资源 
预 留 和 QoS 保证 机 制 。 

DiffServ 域 中 支持 组 播 问题 也 日 益 突 出 。 由 于 DiffServ 的 体系 结构 是 基于 单 播 的 ,如 
果 使 DiffServ 支持 组 播 必然 会 出 现 一 些 问题 ,目前 一 种 较为 简单 的 办 法 是 在 组 播 路 由 表 的 
每 个 输出 链 路 表 项 中 加 入 一 项 DSCP, 青 加 上 一 定 的 管理 机 制 。DiffServ 中 还 有 一 个 很 大 的 
问题 就 是 公平 性 问题 ,由 于 DiffServ 网 络 内 部 处 理 的 对 象 是 流 聚集 而 非 微 流 , 统 一 聚集 中 各 
微 流 共享 带宽 资源 , 流 特性 的 不 同 必然 造成 对 资源 抢占 所 带 来 的 不 公平 。 

DiffServ 研究 的 一 个 很 重要 的 环节 是 内 部 路 由 的 PHB 实现 ,包括 实时 性 和 丢失 控制 以 
及 对 带宽 的 利用 率 , 重 点 是 研究 和 实现 理想 的 队列 调度 和 队列 管理 机 制 。 


18.5.2 DS 字段 


区 分 业务 DiffServ 主要 通过 两 个 机 制 来 完成 不 同 QoS 业务 要 求 的 分 类 : DS 标记 和 一 
个 包 转 发 处 理 库 的 集合 PHB。 

通过 对 一 个 包 DS 字段 的 不 同 标记 ,以 及 基于 DS 字段 的 处 理 ,就 能 够 产生 一 些 不 同 的 
服务 级 别 。 

图 18-8 显示 了 DiffServ 的 DS 字段 。DS 被 分 割 为 一 个 6 比特 的 DSCP 字段 和 一 个 2 
比特 的 显 式 拥塞 通告 (ECN), 显 式 拥 塞 通告 的 用 法 详 见 5. 1 节 和 8. 2 节 。DSCP 是 分 组 承 
受 服务 质量 的 唯一 标志 ,每 个 DSCP 值 对 应 一 种 特定 的 服务 等 级 。 在 网 络 的 核心 处 ,路 由 器 
根据 该 DSCP 值 来 决定 分 组 的 PHB。 具 有 相同 DSCP 值 的 数据 包 将 接收 相同 的 处 理 , 这 些 
处 理 构成 行为 聚合 BA(behavior aggragate) 。IP 数据 报 首部 中 的 区 分 业务 标记 字段 是 DS 
区 域 的 边缘 结 点 和 核心 结 点 之 间 传 递 流 汇聚 信息 的 媒介 ,是 连接 边界 的 传输 分 类 和 调节 机 
制 与 内 部 PHB 的 桥梁 。 


0 56 ? 
DSCP ECN 

















图 18-8 区 分 业务 DiffServ 的 DS 字段 
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本 章 要 点 


QoS 是 指 网 络 在 传输 数据 流 时 要 求 满足 的 一 系列 服务 请 求 及 实现 这 些 请 求 的 机 制 。 
这 些 服务 请 求 可 以 用 以 下 几 个 指标 来 衡量 : 带宽 要 求 、 传 输 延 迟 、 延 迟 抖动 .可 靠 
性 、 丢 失 率 、 香 吐 量 等 。 

主要 的 IP QoS 技术 有 集成 业务 .区 分 业务 .QoS 路 由 和 MPLS 等 。 

实时 传输 协议 RTP 由 IETF 作为 RFC 1889 发 布 ,是 针对 多 媒体 服务 数据 流 的 一 种 
传输 协议 ,其 目的 是 提供 时 间 信 息 和 实现 流 同步 。 

实时 传输 控制 协议 RTCP 和 RTP 一 起 提供 流量 控制 和 拥塞 控制 服务 。 
IntServ/RSVP 服务 模型 定义 在 RFC 1633 中 ,并 且 RFC 1633 将 资源 预 留 协议 
RSVP 作为 IntServ 结构 中 的 主要 信 令 协议 ,其 主要 目标 是 以 资源 预 留 的 方式 来 实 
现 QoS 保障 。 

IntServ 的 基本 思想 是 在 传送 数据 之 前 ,根据 业务 的 QoS 需求 进行 网 络 资源 预 留 ,从 
而 为 该 数据 流 提供 端 到 端的 QoS 保证 。 

资源 预 留 协议 RSVP 是 集成 业务 的 核心 。 这 是 一 种 信 令 协议 ,用 来 通知 网 络 结 点 预 
留 资源 。 如 果 资 源 预 留 失 败 ,RSVP 协议 会 向 主机 发 回 拒绝 消息 。 

DiffServ 是 一 个 起 源 于 IntServ, 但 相对 简单 .划分 粒度 较 粗 的 控制 系统 , DiffServ 使 
大 型 网 络 具有 了 可 伸缩 性 。 

DiffServ 体系 结构 主要 由 QoS 资源 策略 管理 器 .边缘 器 件 模 块 和 核心 器 件 模块 3 个 
部 件 构成 ,具体 包括 以 下 几 个 重要 组 成 部 分 : 区 和 域 .QoS 资源 管理 器 ,边缘 模块 、 
核心 模块 。 

DiffServ 主要 通过 两 个 机 制 来 完成 不 同 QoS 业务 要 求 的 分 类 : DS 标记 和 一 个 包 转 
发 处 理 库 的 集合 PHB。 


18-1 阐述 实时 传输 控制 协议 RTCP 的 工作 原理 。 

18-2 ”阐述 资源 预 留 协议 (RSVP) 的 工作 原理 。 

18-3 给 出 DiffServ 与 IntServ 模型 的 比较 。 

18-4 什么 是 QoS? IP QoS 研究 的 目标 及 主要 的 IP QoS 技术 是 什么 ? 
18-5 ”RTP 协议 的 特点 有 哪些 ? 

18-6 ”阐述 实时 传输 控制 协议 RTCP 的 主要 功能 。 

18-7” 试 分 析 资 源 预 留 协议 (RSVP) 的 优 缺点 。 
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IETF 在 综合 各 厂家 IP 交换 技术 的 基础 上 提出 了 标准 的 IP 交换 技术 一 一 多 协议 标签 
交换 (MPLS) ,从 而 解决 了 IP 交换 技术 的 标准 化 和 各 厂家 IP 交换 设备 的 互 操作 性 问题 。 

多 协议 标签 交换 MPLS 最 重要 的 优势 在 于 它 能 提供 传统 IP 路 由 技术 所 不 能 支持 的 新 
业务 ,提供 更 高 等 级 的 基础 服务 和 新 的 增值 服务 ,为 处 理 不 同类 型 的 业务 提供 了 极 大 的 灵活 
性 ,可 为 不 同 的 客户 提供 不 同 的 业务 。 


19.1 多 协议 标签 交换 概述 


IP 交换 (IP switching) 是 由 Ipsilon 公司 提出 的 一 种 革命 性 思想 , 它 将 一 个 IP 路 由 处 理 
器 捆绑 在 一 台 ATM 交换 机 上 ,去 除了 交换 机 中 所 有 的 ATM 论坛 信 令 和 路 由 协议 ,这样 的 
一 个 结构 便 成 为 IP 交换 机 。ATM 交换 机 由 与 其 相连 的 IP 路 由 处 理 器 控制 , 它 作为 一 个 整 
体 运转 ,执行 通常 的 IP 路 由 协议 功能 ,并 进行 传统 的 逐 跳 方 式 的 IP 分 组 转发 。 

当 检测 到 一 个 大 数据 量 ,长 持续 时 间 的 业务 流 时 ,IP 路 由 处 理 器 将 会 与 其 邻近 的 上 行 
结 点 协商 ,为 该 业务 流 分 配 一 个 新 的 虚 通 路 和 虚 信 道 标 识 (VPI/VCI) 来 标记 属于 该 业务 流 
的 信 元 ,同时 更 新 ATM 交换 机 中 连接 表 对 应 的 内 容 。 一 旦 这 个 独立 的 处 理 过 程 在 路 由 通 
路 上 的 每 一 对 IP 交换 机 之 间 都 得 到 执行 ,那么 每 一 个 IP 交换 机 就 可 以 很 简单 地 把 交换 连 
接 表 中 的 上 行 和 下 行 结 点 的 表 项 入 口 正确 地 连接 起 来 。 这 样 ,最 初 的 逐 跳 路 由 方式 的 业务 
流 最 终 被 转变 成 了 一 个 ATM 交换 的 业务 流 。 

随后 ,工业 界 ( 如 Cisco、IBM 等 ) 对 IP 交换 解决 方案 给 予 了 很 大 的 关注 ,出 现 了 很 多 不 
同 的 IP 交换 方案 ,其 中 一 些 是 流 驱动 方案 ,它们 采用 基于 硬件 的 ATM 交换 技术 为 端 到 端 
的 主机 和 应 用 业务 流 提供 改善 的 性 能 和 更 多 的 带宽 。 其 他 的 则 是 拓扑 驱动 方案 ,它们 基于 
路 由 协议 来 提高 业务 流 的 吞吐 量 。 总 的 来 说 ,这 些 不 同 的 方案 都 采用 一 个 简单 的 标签 交换 
方式 。 所 有 这 些 方案 都 意识 到 将 路 由 和 交换 综合 起 来 具有 极 大 的 优点 。 路 由 当然 是 因特网 
的 要 求 所 在 ,而 交换 则 提供 便宜 的 、 高 容量 的 分 组 / 信 元 转发 硬件 。 

这 些 方案 虽然 引起 了 极 大 的 绥 动 ,但 它们 面临 很 多 实际 的 问题 ,这 些 问 题 使 得 应 用 
进展 缓慢 。 为 使 IP 交换 技术 成 为 标准 ,并 使 各 厂家 设备 之 间 实现 互 操 作 ,IETF 在 综合 各 
厂家 IP 交换 技术 的 基础 上 提出 了 标准 的 IP 交换 技术 一 一 多 协议 标签 交换 MPLS, 从 而 解 
决 了 IP 交换 技术 的 标准 化 和 各 厂家 IP 交换 设备 的 互 操 作 性 问题 。 名 称 中 的 多 协议 意味 
着 除了 IP 协议 之 外 ,还 支持 多 种 网 络 层 协议 。 在 体系 结构 上 这 是 正确 的 ,但 实际 上 网 络 
层 协 议会 将 其 限于 IPv4 和 IPv6。MPLS 工作 组 的 主要 目标 是 开发 一 个 综合 路 由 和 交换 
的 标准 。 

MPLS 合并 网 络 层 路 由 和 标签 交换 而 形成 一 个 单一 的 解决 方案 , 它 具 有 如 下 优点 : 

(1) 改善 路 由 的 性 能 和 成 本 ; 

(2) 提高 传统 释 加 模型 路 由 的 扩展 性 ; 
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(3) 引进 和 实施 新 业务 时 更 具 灵 活性 。 

MPLS 的 根本 特征 在 于 没有 采用 ATM 寻 址 .ATM 路 由 和 ATM 协议 。MPLS 采 用 IP 
寻 址 ,动态 IP 路 由 和 标签 分 发 协议 (LDP) ,LDP 把 等 价 转发 类 (FEC) 映 射 成 标签 ,而 后 形成 
标签 交换 协议 (LSP) 。 一 般 情 况 下 ,MPLS 只 涉及 创建 和 分 发 FEC 标签 映射 ,这 样 就 可 以 
通过 一 个 网 络 的 默认 或 非 默认 路 径 更 好 和 更 有 效 地 转发 IP 业务 量 。 当 运行 在 ATM 硬件 
上 时 ,MPLS 只 是 另 一 种 ATM 控制 平面 ,虽然 它 主 要 是 通过 IP 路 由 协议 驱动 并 唯一 地 为 
路 由 的 IP 业务 量 而 设计 。 当 然 实际 情况 是 MPLS 大 多 数 情况 下 会 与 ATM 共存 ,它们 以 双 
方 各 自 的 方式 运行 ,或 许 MPLS 还 通过 ATM 交换 机 进行 通信 。 

应 该 指出 的 是 ,MPLS 体系 结构 具备 运行 在 任何 数据 链 路 上 而 不 仅仅 是 ATM 上 的 能 
力 。 因 此 ,网 络 供应 商 可 能 在 一 个 包含 点 对 点 协议 (PPP) 、 帧 中 继 、ATM 和 广播 LAN 数据 
链 路 的 域 上 配置 并 运行 MPLS。 

应 用 系统 中 核心 路 由 器 采用 MPLS 技术 所 提供 的 不 仅仅 是 高 速 报 文 转 发 速率 ,由 于 
MPLS 将 第 二 层 交 换 和 第 三 层 路 由 有 机 地 集成 在 一 起 ,因此 为 传统 交换 技术 (如 ATM 和 帧 
中 继 ) 发展 开辟 了 办 新 的 方向 。 

另外 ,由 于 可 以 通过 显 式 路 由 的 方式 建立 LSP, 而 且 FEC 可 以 基于 源 和 目的 IP 地 址 、 
源 和 目的 TCP/UDP 端口 号 IP 首部 协议 字段 值 和 IP 首部 服务 类 型 字段 值 等 进行 分 类 ,使 
得 MPLS 技术 非常 容易 实现 流量 工程 和 服务 分 类 (CoS) 。 

MPLS 技术 另 一 个 非常 有 用 的 功能 就 是 虚拟 专用 网 (VPN) 服 务 功能 , 它 支持 基于 
MPLS 的 第 二 层 和 第 三 层 VPN ,另外 MPLS 网 络 能 够 作为 服务 提供 商 的 网 络 为 因特网 的 服 
务 提供 商 提 供 BGP/MPLSVPN 服务 。 


19.2 MPLS 体系 结构 


1. 概述 

MPLS 网 络 的 基本 构成 单元 是 标签 交换 路 由 器 LSR(label switching router) ,主要 运行 
MPLS 控制 协议 和 第 三 层 路 由 协议 ,并 负责 根据 其 他 LSR 交换 的 路 由 信息 来 建立 路 由 表 ， 
实现 FEC 和 IP 分 组 首部 的 映射 ,建立 FEC 和 标签 之 间 的 绑 定 , 分 发 标签 绑 定 信息 ,建立 和 
维护 标签 转发 表 。MPLS 原理 如 图 19-1 所 示 。 





图 19-1 MPLS 原理 图 


由 LSR 构成 的 网 络 叫做 MPLS 域 , 位 于 域 边缘 的 LSR 称 为 边缘 LSR( 即 LER ,labeled 
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edge router) ,主要 完成 连接 MPLS 域 和 非 MPLS 域 以 及 不 同 MPLS 域 的 功能 ,并 实现 对 业 
务 的 分 类 、 分 发 标签 (作为 出 口 LER) 、 剥 去 标签 等 。 

位 于 区 域内 部 的 LSR 则 称 为 核心 LSR ,核心 LSR 可 以 是 支持 MPLS 的 安全 网 关 , 也 可 
以 是 由 ATM 交换 机 等 升级 而 成 的 ATM-LSR , 它 提供 标签 交换 (label swapping) 和 标签 分 
发 功能 。 

带 标签 的 分 组 沿 着 由 一 系列 LSR 构成 的 标签 交换 路 径 LSP(label switched path) 进 行 

MPLS 网 络 由 核心 部 分 的 标签 交换 路 由 器 (LSR) 、 边 缘 部 分 的 标签 边缘 路 由 器 (LER) 
组 成 。LSR 可 以 看 作 是 ATM 交换 机 与 传统 路 由 器 的 结合 ,由 控制 单元 和 交换 单元 组 成 ， 
LER 的 作用 是 分 析 IP 数据 报 首部 ,决定 相应 的 传送 级 别 和 LSP。 

由 于 MPLS 技术 隔绝 了 标签 分 发 机 制 与 数据 流 的 关系 ,也 不 依赖 于 特定 的 数据 链 路 层 
协议 ,因而 可 支持 多 种 物理 层 和 数据 链 路 层 技术 ,例如 ATM、 以 太 网 .PPP、 帧 中 继 、 光 传 

标签 交换 的 工作 流程 如 下 : 

(1) 由 标签 分 发 协议 (LDP) 和 传统 路 由 协议 (OSPF 等 ) 在 LSR 中 建立 标签 映射 表 和 路 
由 表 ; 

(2) MPLS 入 口 处 的 LER 接收 IP 包 ,完成 第 三 层 功能 ,并 给 IP 包 加 上 标签 ; 

(3) MPLS 出 口 处 的 LER 将 分 组 中 的 标签 去 掉 后 继续 进行 转发 ; 

(4) LSR 不 再 对 分 组 进行 第 三 层 处 理 ,只 是 根据 分 组 上 的 标签 通过 交换 单元 进行 转发 。 

2. MPLS 的 协议 栈 

MPLS 协议 采用 LDP、 基 于 约束 的 LDP 即 CR-LDP, 以 及 采用 已 有 的 协议 如 RSVP ,或 
对 已 有 协议 扩展 形成 的 协议 ,如 资源 预 留 协议 扩展 (RSVP-TE)。RSVP/RSVP-TE、CR- 
LDP 结合 QoS 路 由 能 够 很 好 地 支持 集成 业务 (IntServ) 、 区 分 业务 (DiffServ) 和 流量 工程 。 
MPLS 的 协议 栈 分 为 两 个 层面 : 控制 层面 和 数据 层面 。 包 括 : 

(1) 标签 信息 库 LIB。 

(2) 标签 分 发 协议 LDP。 

(3) 基于 路 由 受 限 标签 分 发 协议 CR-LDP 和 基于 流量 工程 扩展 的 资源 预 留 协议 
RSVP-TE。CR-LDP 是 LDP 协议 的 扩展 , 它 仍然 采用 标准 的 LDP 消息 ,与 LDP 共享 TCP 
连接 ,CR-LDP 的 特征 在 于 通过 网 络 管理 员 制 定 或 是 在 路 由 计算 中 引入 约束 参数 的 方法 建 
立 显 式 路 由 ,从 而 实现 流量 工程 等 功能 。RSVP-TE 也 是 由 RSVP 扩展 得 到 的 ,在 协议 实现 
中 将 RSVP 作用 对 象 从 流转 变 为 FEC, 降 低 了 颗粒 度 , 也 就 提高 了 网 络 的 可 扩展 性 。CR- 
LDP 和 RSVP-TE 在 功能 上 比较 相似 ,但 在 协议 实现 上 有 着 本 质 的 区 别 , 难 以 实现 互通 , 必 
须 有 选择 地 应 用 它们 。 

(4) 用 户 数据 报 协议 UDP。 

(5) 传输 控制 协议 TCP。 

(6) 基于 IP 寻 址 的 下 一 跳 分 组 转发 IP-FWD。 

(7) 基于 MPLS 的 标签 和 标签 信息 库 查 找 的 标签 交换 MPLSFWD。 

一 个 典型 的 MPLS 网 络 结构 如 图 19-2 所 示 。 
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图 19-2 典型 的 MPLS 网 络 结构 


3. MPLS 的 核心 技术 

(1) 标签 交换 路 由 器 

标签 交换 路 由 器 类 似 于 一 个 通用 的 IP 交换 机 , 它 具 有 第 三 层 转发 分 组 和 第 二 层 交 换 分 
组 的 功能 。 它 也 能 运行 传统 IP 路 由 协议 ,并 可 能 执行 一 个 特殊 控制 协议 以 与 邻近 的 LSR 
协调 FEC/ 标 签 的 绑 定 信息 。 一 个 LSR 可 以 是 一 个 扩充 了 IP 路 由 的 传统 交换 机 (如 
ATM) ,或 者 是 升级 为 支持 MPLS 的 一 个 传统 路 由 器 。 

LSR 是 MPLS 系统 中 的 核心 部 件 ,MPLS 中 的 LSR 执行 如 下 路 由 过 程 : 执行 标准 路 由 
传播 协议 ,以 获得 网 络 拓扑 ;为 每 个 FEC 分 配 一 个 标签 ;执行 LDP, 并 根据 从 其 他 结 点 获得 
的 标签 信息 建立 标签 信息 库 (LIB) ;后 续 分 组 获得 LIB 中 相应 的 标签 ,并 按照 指定 动作 处 
理 , 沿 相应 的 LSP 传输 。 

(2) 标签 

在 传统 的 路 由 器 中 ,必定 分 析 每 个 分 组 首部 ,以 确定 下 一 站 的 转发 地 点 。 但 是 在 MPLS 
中 ,只 需要 在 MPLS 网 络 的 入 口 端 处 理 一 个 流 束 的 所 有 分 组 ,把 属于 同一 个 流 束 的 分 组 用 
一 个 固定 长 度 的 字段 加 以 编号 。 这 一 字段 在 MPLS 里 被 称 为 标签 (label) 。 在 LSR 中 ,一 
个 流 束 的 FEC 就 映射 到 标签 上 。 

(3) 标签 交换 

标签 交换 利用 分 组 中 所 携带 的 标签 信息 和 标签 路 由 器 维护 存储 的 标签 信息 库 (LIB) 来 
转发 分 组 。 由 于 标签 交换 不 必 像 传统 IP 路 由 那样 分 析 分 组 首部 中 的 变 长 部 分 ,因而 标签 交 
换 是 一 个 快速 和 简单 的 转发 过 程 。 标 签 由 交换 机 组 件 处 理 , 用 以 确定 对 应 的 输出 标签 ,必要 
的 封装 和 端口 号 及 其 他 数据 信息 处 理 操作 。 若 一 个 分 组 包含 一 个 标签 栈 , 则 MPLS 设备 只 
处 理 栈 中 的 顶部 标签 。 

(4) 标签 分 发 

标签 分 发 是 分 发 FEC/ 标 签 绑 定 信息 的 过 程 ,目的 是 通过 在 各 个 LSR 建立 和 运行 转发 
表 机 制 ,形成 用 于 报 文 标签 交换 转发 所 经 过 的 路 径 即 LSP。 标 签 分 发 是 通过 LDP 来 完成 
的 ,或 通过 现 有 的 控制 协议 (如 RSVP 和 BGP) 来 传输 FEC/ 标 签 绑 定 信息 。 

MPLS 建议 了 两 种 标签 分 发 方式 : 上 游 请 求 方式 , 即 上 游标 签 交换 路 由 器 LSR 为 某 个 
FEC 向 下 一 跳 LSR 请 求 分 配 标 签 ; 下 游 分 配方 式 , 即 不 需要 上 游 请 求 标 签 直 接 将 标签 绑 定 
信息 发 送 到 上 游 。 

图 19-3 给 出 了 一 个 下 游 分 配 的 例子 ,LSR2 从 下 游 结 点 收 到 一 个 绑 定 某 个 网 络 地 址 前 
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组 的 标签 Z, 它 将 标签 放 和 人 转发 表 的 数据 项 输出 标签 字段 中 ,生成 新 标签 K, 并 把 K 放 入 该 
数据 项 的 输入 标签 字段 中 。 然 后 ,LSR2 将 向 LSR1 发 送 标签 映射 消息 ,LSR1 将 标签 K 放 
入 转发 表 中 ,同时 生成 标签 A, 并 将 其 放 和 人 输入 标签 字段 中 ,然后 向 其 相 邻 结 点 发 送 映射 
消息 。 


























一 一 一 上 游 下 游 目的 网 络 
LSRI LSR2 
输入 | 输出 输入 | 输出 
-A Ki 一 到 
A K K Zz 


















































图 19-3 下 游 分 配 示意 图 


19.3 MPLS 组 件 


1. 组 件 
MPLS 平台 中 具有 标签 交换 路 由 器 ,标签 边缘 路 由 器 、 标 签 分 发 协议 等 组 件 ,下 面 是 一 
主要 组 件 的 详细 信息 。 
(1) 标签 交换 路 由 器 (LSR) 
LSR 类 似 一 个 通用 IP 交换 机 , 它 是 MPLS 中 负责 第 三 层 转发 分 组 和 第 二 层 标 签 交 换 
分 组 的 设备 。 
(2) 标签 边缘 路 由 器 (LER) 
LER 是 从 一 个 MPLS 域 转发 分 组 的 传统 路 由 器 ,也 可 以 与 内 部 LSR 通信 以 交换 FEC/ 
标签 关联 信息 。 它 的 作用 是 分 析 IP 分 组 首部 ,用 于 决定 相应 的 传送 级 别 和 LSP。 
(3) 标签 
标签 (label) 是 一 个 包含 在 每 个 分 组 中 的 短 且 固定 的 数值 ,用 于 通过 网 络 转发 分 组 。 一 
对 LSR 在 标签 的 数值 和 意义 上 保持 一 致 。 标 签 格式 依赖 于 分 组 封装 所 在 的 介质 。 例 如 ， 
ATM 封装 的 分 组 ( 信 元 ) 采 用 VPI 或 VCI 数 值 作 为 标签 ,而 帧 中 继 PDU 采用 DLCI 作为 标 
签 。 对 于 那些 没有 内 在 标签 结构 的 介质 封装 , 则 采用 一 个 特殊 的 数值 来 填充 。 
标签 的 结构 如 图 19-4 所 示 。 
0 20 23 24 31 
标签 Exp |S| TIL 


些 


























图 19-4 标签 的 结构 


标签 位 于 数据 链 路 层 包 首部 和 网 络 层 分 组 之 间 ,长 度 为 4 个 字 节 。 标 签 共 有 4 个 字段 : 
标签 : 标签 值 字段 ,长 度 为 20 比特 ,是 用 于 转发 的 指针 。 

Exp: 3 比特 ,保留 用 于 试验 。 

S: 1 比特 ,MPLS 支持 标签 的 分 层 结构 , 即 多 重 标签 。 值 为 1 时 ,表明 为 最 底层 标签 。 
TTL: 8 比特 ,生存 时 间 字 段 ,和 IP 分 组 中 的 TTL 意义 相同 。 

标签 封装 如 图 19-5 所 示 。 
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第 2 层 首部 | MPLS 首 部 IP 首 部 数据 
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图 19-5 标签 封装 格式 


(4) 标签 栈 

标签 栈 是 一 个 排序 的 标签 集 。 它 添加 在 一 个 分 组 中 ,可 以 隐 含 地 承载 多 个 FEC 的 信 
息 , 即 分 组 的 归属 以 及 分 组 可 能 经 过 的 LSP。 一 个 标签 栈 使 得 MPLS 支持 分 级 路 由 (一 个 
标签 用 于 EGP ,而 另 一 个 标签 用 于 IGP) ,并 且 把 多 个 LSP 汇聚 到 一 个 单一 的 主干 (trunk) 
BSF EE; 

(5) 标签 分 发 协议 (LDP) 

LDP 是 MPLS 的 控制 协议 ,用 于 在 LSR 之 间 交 换 FEC/ 标 签 绑 定 信息 。 

(6) 标签 交换 路 径 (LSP) 

LSP 是 一 个 从 入 口 到 出 口 的 交换 式 路 径 , 是 一 个 特定 的 FEC 分 组 在 传输 过 程 中 经 过 的 
标签 交换 路 由 器 的 集合 所 构成 的 传输 通路 。 它 由 MPLS 结 点 建立 ,目的 是 采用 一 个 标签 交 
换 转 发 机 制 来 转发 一 个 特定 的 FEC 分 组 。 

(7) 标签 信息 库 (LIB) 

标签 信息 库 LIB 是 保存 在 一 个 LSR(LER) 中 的 连接 表 , 在 LSR 中 包含 有 FEC/ 标 签 绑 
定 信息 和 关联 端口 以 及 媒体 的 封装 信息 。LIB 通常 包括 下 面 内 容 : 入 、 出 口 端口 ; 入、 出口 
标签 ;FEC 标识 符 ; 下 一 跳 LSR ;出 口 数据 链 路 层 封装 等 。 

(8) 转发 等 价 类 (FEC) 

MPLS 采用 FEC 作为 标签 来 处 理 IP 分 组 。 转 发 等 价 类 代表 着 在 相同 路 径 上 转发 ,以 
相同 方式 处 理 ,并 因此 被 一 个 LSR 映射 到 一 个 单一 标签 的 一 组 IP 分 组 上 。 一 个 FEC 也 可 
以 被 定义 为 将 分 组 映射 到 一 个 特定 流 束 的 一 个 操作 符 。 

(9) 流 束 (stream) 

流 束 属于 同一 个 FEC 的 一 组 分 组 流 , 它 们 流 经 同一 个 结 点 ,从 相同 的 通道 传输 ,并 以 相 
同方 式 转发 到 目的 地 ,它们 在 MPLS 里 被 称 为 * 流 束 ”。 一 个 流 束 包含 一 个 或 多 个 流 
(flow) ,在 MPLS 体系 结构 中 流 东 由 流 东 成 员 描述 符 (SMD) 标 识 。 

(10) 流 东 合并 

流 束 合并 是 将 一 些小 流 东 合并 进 一 个 单一 的 大 流 东 中 ,例如 ATM 的 VP 合并 和 VC 
合并 。 
2. MPLS 的 基本 配置 
要 使 一 台 安 全 网 关 具 有 基本 的 MPLS 功能 ,一 般 的 配置 过 程 如 下 : 

(1) 配置 LSR 的 标识 ID。 

(2) 启用 MPLS。 

(3) 启用 对 LDP 协议 的 支持 。 

(4) 使 接口 具有 LDP 功能 。 

经 过 上 述 的 基本 配置 ,安全 网 关 即 可 提供 MPLS 转发 和 LDP 信 令 功能 ,如 果 要 修改 一 
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些 默 认 参 数 或 者 实现 一 些 特殊 的 MPLS 功能 ,如 手工 建立 LSP、 建 立 显 示 路 由 等 , 则 可 以 根 
据 配 置 列表 提供 的 方法 来 配置 ,有 些 复杂 的 功能 可 能 需要 多 个 配置 的 组 合 才能 实现 。 


19.4 标签 分 发 协议 


LSP 实质 上 是 一 条 MPLS 隧道 ,而 隧道 建立 过 程 则 是 通过 LDP 来 实现 的 。LDP 是 
LSR 将 它 所 做 的 FEC/ 标 签 绪 定 通知 给 另 一 个 LSR 的 协议 族 ,使 用 LDP 交换 FEC/ 标 签 绑 
定 信息 的 两 个 LSR 称 为 对 应 于 相应 绑 定 信息 的 标签 分 发 对 等 实体 。LDP 还 包括 标签 分 发 
对 等 实体 为 了 获知 彼此 的 MPLS 能 力 而 进行 的 任何 协商 。 

目前 主要 研究 3 种 标签 分 发 协议 : 基本 的 标签 分 发 协议 (LDP) .基于 约束 的 LDP(CR- 
LDP) 和 扩展 RSVP(RSVP-TE)。 

LDP 是 基本 的 MPLS 信 令 与 控制 协议 , 它 规定 了 各 种 消息 格式 以 及 操作 规程 ,LDP 与 
传统 路 由 算法 相 结合 ,通过 在 TCP 连接 上 传送 各 种 消息 ,分 配 标签 .发 布 二 标签 ,FEC 二 有 映 
射 ,建立 维护 标签 转发 表 和 标签 交换 路 径 。 但 如 果 需 要 支持 显 式 路 由 、 流 量 工程 和 QoS 等 
业务 ,就 必须 使 用 后 两 种 标签 分 发 协议 。 

CR-LDP 是 LDP 协议 的 扩展 , 它 仍 然 采 用 标准 的 LDP 消息 ,与 LDP 共享 TCP 连接 ， 
CR-LDP 的 特征 在 于 通过 网 络 管理 员 制 定 或 是 在 路 由 计算 中 引入 约束 参数 的 方法 建立 显 式 
路 由 ,从 而 实现 流量 工程 等 功能 。 

RSVP 本 来 就 是 为 了 解决 TCP/IP 网 络 服务 质量 问题 而 设计 的 协议 ,将 该 协议 进行 扩 
展 得 到 的 RSVP-TE 也 能 够 实现 各 种 所 需 功能 ,在 协议 实现 中 将 RSVP 的 作用 对 象 从 流转 
变 为 FEC, 从 而 提高 了 网 络 的 扩展 性 。 

利用 LDP 交换 标签 映射 信息 的 两 个 LSR 因 其 作为 LDP 对 等 实体 而 为 人 们 所 了 人 解 ,并 
且 它 们 之 间 有 一 个 LDP 会 话 。 在 单个 会 话 中 ,每 一 个 对 等 实体 都 能 获得 其 他 的 标签 映射 ， 
换 句 话说 ,这 个 协议 是 双向 的 。 

1. MPLS 标签 分 发 

MPLS 标签 分 发 方式 中 涉及 的 概念 主要 有 本 地 绑 定 (映射 ) 和 远程 绑 定 .上 游 绑 定 和 下 
游 绑 定 、 按 需 提供 方式 和 主动 提供 方式 有 序 方式 和 独立 方式 等 。 另 外 ,标签 交换 进程 的 发 
起 方式 有 数据 驱动 方式 和 拓扑 驱动 的 方式 。 下 面 分 别 介绍 这 些 概念 。 

(1) 本 地 绑 定 和 远程 绑 定 

本 地 绑 定 是 由 LSR 自己 决定 的 FEC 与 标签 之 间 的 绑 定 关系 ,而 远程 绑 定 是 LSR 根据 
其 相 邻 结 点 (上 游 或 下 游 ) 发 来 的 标签 绑 定 消息 来 决定 的 FEC 与 标签 之 间 的 绑 定 关系 ,本 地 
绑 定 标签 选择 的 决定 权 在 本 地 LSR ,而 远程 绑 定 标签 选择 的 决定 权 在 相 邻 的 LSR ,远程 绑 
定 的 LSR 只 是 遵从 相 邻 LSR 的 绑 定 选择 。 

(2) 上 游 绑 定 和 下 游 绑 定 

上 游 绑 定 是 指 LSR 的 输入 端口 采用 远程 绑 定 , 而 输出 端口 采用 本 地 绑 定 ,而 下 游 绑 定 
是 指 LSR 的 输入 端口 采用 本 地 绑 定 ,输出 端口 采用 远程 绑 定 , 即 用 其 他 LSR 传 来 的 标签 来 
填写 自己 标签 转发 表 的 输出 端口 部 分 ,下 游标 签 绑 定 的 示意 图 见 图 19-6。 上 游 绑 定 中 标签 
绑 定 的 消息 与 带 有 标签 的 分 组 传送 方向 相同 , 绑 定 产生 的 起 始点 在 上 游 的 首 端 ,而 下 游 绑 定 
则 完全 相反 ,标签 绑 定 的 消息 与 带 有 标签 的 分 组 传送 方向 相反 , 绑 定 产生 于 下 游 的 末端 。 
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数据 流 方向 
, 示 答 请 求 消息 标签 请 求 消息 下 游 
上 游 Te 《FEC 
LSRI LSR2 LSR3 
| 标 竺 歇 身 消息 “输入 端口 | 输出 端口 标签 映射 消息 | 
《FEC ,LI1》 ”本 地 绑 定 远程 绑 定 《FEC,L2》 


图 19-6 下 游标 签 绑 定 的 示意 图 


下 游 绑 定数 据 流 的 方向 与 标签 映射 消息 的 方向 相反 ,如 果 标 签 绑 定 的 建立 需要 标签 请 
求 消息 , 则 该 方式 为 按 需 提供 方式 ,否则 为 主动 提供 方式 ;如 果 标 签 绑 定 的 建立 需要 标签 映 
射 消息 , 则 为 有 序 方式 ,否则 为 独立 方式 ,如 果 标 签 请 求 消息 和 标签 映射 消息 需要 同时 满足 
才能 建立 标签 绑 定 , 则 为 下 游 按 需 有 序 的 标签 分 发 方式 。 

(3) 按 需 提 供 方式 和 主动 提供 方式 

按 需 提供 方式 是 指 LSR 在 收 到 标签 请 求 消息 后 才 开始 决定 本 地 的 标签 绑 定 ,而 主动 提 
供 方式 则 不 受 此 限制 ,例如 在 路 由 协议 收敛 后 ,只 要 有 了 稳定 的 路 由 表 ,LSR 就 可 以 直接 根 
据 路 由 表 对 FEC 分 发 标签 , 而 无 须 等 到 相 邻 LSR 向 自己 发 标签 请 求 消息 后 才 建 立 绑 定 

(4) 有 序 方式 和 独立 方式 

有 序 方式 是 指 相 邻 的 LSR 向 本 地 LSR 发 出 标签 映射 消息 后 ,本 地 LSR 才 建 立 FEC 和 
标签 的 绑 定 ,独立 方式 则 是 LSR 无 须 收 到 标签 映射 消息 ,各 个 LSR 独立 建立 标签 绑 定 并 向 
相 邻 的 LSR 发 送 标签 映射 消息 。 

(5) 数据 驱动 与 拓扑 驱动 

数据 驱动 是 指 LSR 在 有 数据 发 送 时 , 才 建 立 LSP, 而 拓扑 驱动 是 指 LSR 根据 路 由 表 中 
的 内 容 建立 LSP, 而 不 管 是 否 有 实际 的 数据 传送 。 

2. LSP 通道 的 建立 过 程 

下 面 以 下 游 按 需 有 序 方式 为 例 来 说 明 LSP 通道 的 建立 过 程 ,如 图 19-7 所 示 。 


























上 游 下 游 
(1) (3) | 
标签 请 求 标签 请 求 
输出 端口 输出 端口 
LSR1 LSR2 LSR3 LSR4 
输入 端口 输入 端口 









































连接 建立 时 序 : (1) ~ (2) ~ (3) (二 一 (5) 一 (0) 
图 19-7 下 游 按 需 有 序 的 标签 分 发 方式 





首先 ,LSR1 建立 一 个 显 式 路 由 对 象 ERO, 该 路 由 对 象 包含 一 条 显 式 路 由 (LSR2、 
LSR3 .LSR4) ,LSR1 将 沿 此 路 由 建立 一 条 LSP; 每 个 LSR 都 由 一 个 32 位 长 的 IP 地 址 来 表 
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示 ;LSR1 构造 一 个 标签 请 求 消息 并 发 送 给 LSR2( 时 序 1) ,该 标签 请 求 消息 包含 显 式 路 由 对 
象 ERO(LSR2、LSR3、LSR4) ,LSR2 在 收 到 LSR1 发 来 的 标签 请 求 消息 时 ,发 现 自己 就 是 
这 个 ERO 中 的 第 一 个 结 点 ,接着 LSR2 检查 下 一 个 结 点 , 即 LSR3,LSR2 将 自己 从 ERO 中 
删除 ,并 向 LSR3 发 送 包 含 这 个 修改 后 的 ERO 的 标签 请 求 消息 (时 序 2) ,LSR3 对 标签 请 求 
消息 的 处 理 与 LSR2 相同 (时 序 3) .LSR3 向 LSR4 发 送 的 标签 请 求 消息 中 的 ERO 中 只 包 
含 LSR4,LSR4 发 现 自己 是 ERO 中 的 最 后 一 个 结 点 ,于 是 LSR4 在 其 输入 端口 建立 一 个 本 
地 绑 定 二 FEC,L1 放 ,LSR4 向 LSR3 发 送 标签 映射 消息 (时 序 4) ,该 标签 映射 消息 中 含有 
<FEC,L1 过 的 绑 定 消息 ,LSR3 收 到 该 消息 后 ,在 输出 端口 产生 一 个 远程 绑 定 , 即 用 LSR4 
传 来 的 标签 来 填写 自己 标签 转发 表 的 输出 端口 部 分 ,同时 ,LSR3 对 输入 端口 建立 本 地 标签 
绑 定 王 FEC,L2 二 ,并 将 标签 映射 消息 发 送 给 LSR2( 时 序 5) ,LSR2 对 标签 映射 消息 的 处 理 
过 程 与 LSR3 相同 , 即 在 建立 了 输出 端口 的 远程 绑 定 <FEC,L2 二 和 输入 端口 的 本 地 绑 定 
过 FEC,L3 二 后 ,将 本 地 绑 定 通过 标签 映射 消息 发 给 LSR1( 时 序 6)，LSRI1 收 到 来 自 LSR2 
的 标签 映射 消息 后 在 输出 端口 上 建立 远程 绑 定 过 FEC,L3 二 ,此 时 LSP 通道 即 宣告 建立 

3. LDP 协议 报 文 格式 

LDP 协议 报 文 格 式 如 图 19-8 所 示 。 











0 15 版 本 : 协议 版 本 号 。 
版 本 PDU 长 度 : PDU 总 长 度 ( 不 包括 版 本 和 PDU 长 度 
EE 字段 )。 
LDP 标 识 (6 字 节 ) LDP 标识 : 该 字段 唯一 识别 由 PDU 请 求 的 发 送 LSR 





的 标签 空间 。 起 始 的 4 字 节 分 配给 LSR 的 IP 地 址 进行 编 


























LDP 信 息 2 ~ 二 /让 人 放 
1 码 ,最 后 2 字 节 表示 LSR 中 的 标签 空间 。 
图 19-8 LDP 协议 报 文 格式 LDP 信息 : 所 有 LDP 信息 都 具有 如 图 19-9 所 示 的 
格式 。 
0 1 16 31 
信息 类 型 信息 长 度 

信息 标识 
参数 











图 19-9 LDP 信息 格式 


U: 是 一 个 未 知 信息 位 。 在 收 到 一 条 未 知 信息 时 ,如 果 U 为 0, 将 返回 一 条 信息 给 信息 
的 发 出 端 ;如 果 U 为 1, 这 条 未 知 信息 将 被 忽略 。 

信息 类 型 : 信息 类 型 包括 Notification、Hello、 Initialization、KeepAlive、 Address、 
Address Withdraw Label Mapping Label Request、Label Abort Request Label Withdraw 
和 Label Release。 

信息 长 度 : 16 比特 ,表示 信息 标识 和 参数 的 长 度 。 

信息 标识 : 32 比特 ,用 于 信息 识别 。 

参数 : 此 字段 为 变 长 字段 ,参数 包括 必需 的 参数 和 可 选 的 参数 。 有 些 信息 没有 必需 的 
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参数 ,而 有 些 信息 没有 可 选 参数 。 
19.5 MPLS 服务 


MPLS 因 其 具有 面向 连接 和 开放 结构 的 特点 而 得 到 广泛 应 用 , 它 主要 应 用 在 流量 工程 、 
服务 质量 (QoS) .虚拟 专用 网 (VPN) .与 ATM 集成 .IP 组 播 .通用 MPLS ,无 线 移 动 通信 网 
应 用 WMPLS 移动 IP 等 方面 。 

1. 流量 工程 

路 由 技术 通常 选取 最 短路 径路 由 信息 ,这 样 容易 造成 某 条 路 径 上 的 拥塞 。 通 过 设置 路 
由 度量 标准 ,可 以 在 一 定 程 度 上 避免 发 生 这 种 现象 ,但 维护 统一 的 ` 针 对 所 有 目的 地 的 度量 
标准 非常 困难 。 

MPLS 除了 利用 IP 路 由 信息 进行 LSP 配置 外 ,还 允许 强制 配置 LSP 以 使 数据 包 通过 
某 一 个 特定 的 路 由 器 ,这 种 方法 称 为 显 式 路 由 。 显 式 路 由 通过 避 开 某 条 路 径 来 避免 在 其 上 
发 生 拥塞 ,这样 的 流量 分 配方 式 称 为 流量 工程 。 

随 着 网 络 资源 需求 的 快速 增长 .IP 应 用 需求 的 扩大 以 及 市 场 竞争 日 趋 激 烈 ,流量 工程 
已 成 为 MPLS 的 一 个 主要 应 用 。 因 为 IP 选择 路 由 时 遵循 最 短路 径 原 则 ,所 以 在 传统 的 IP 
网 上 实现 流量 工程 十 分 困难 。 传 统 IP 网 络 一 旦 为 一 个 IP 包 选 择 了 一 条 路 径 , 则 不 管 这 条 
链 路 是 否 拥塞 ,IP 包 都 会 沿 着 这 条 路 径 传送 ,这 样 就 会 造成 整个 网 络 对 某 处 资源 利用 过 度 ， 
而 另外 一 些 地 方 的 网 络 资源 则 闲置 不 用 。 

在 MPLS 中 ,流量 工程 能 够 将 业务 流 从 IGP 计算 得 到 的 最 短路 径 转移 到 网 络 中 可 能 
的 无 阻塞 的 物理 路 径 上 去 ,通过 控制 IP 包 在 网 络 中 所 走 过 的 路 径 , 可 以 避免 业务 流 流向 已 
经 拥塞 的 结 点 ,从 而 实现 网 络 资源 的 合理 利用 。 

MPLS 的 流量 管理 机 制 主要 包括 路 径 选择 .负载 均衡 .路 径 备份 . 故 障 恢复 .路 径 优先 级 
和 冲突 解决 等 。 

MPLS 非常 适合 于 为 大 型 ISP 网 络 中 的 流量 工程 提供 基础 ,其 原因 如 下 : 

(1) 支持 确定 路 径 ,可 为 每 条 LSP 定义 一 条 确定 的 物理 路 径 ; 

(2) LSP 统计 参数 可 用 于 网 络 规划 和 分 析 , 以 确定 瓶颈 ,掌握 中 继 线 的 使 用 情况 ; 

(3) 基于 约束 的 路 由 使 LSP 能 满足 特定 的 需求 ; 

(4) 不 依赖 于 特定 的 数据 链 路 层 协议 ,可 支持 多 种 物理 层 和 数据 链 路 层 技术 (IP/ 
ATM、 以 太 网 .PPP、 帧 中 继 、 光 传输 等 ) ,能 够 运行 在 基于 分 组 的 网 络 之 上 。 

2. 服务 质量 QoS 

MPLS 最 重要 的 优势 在 于 它 能 够 提供 传统 IP 路 由 技术 所 不 能 支持 的 新 业务 ,提供 更 高 
等 级 的 基础 服务 和 新 的 增值 服务 。 因 特 网 上 传输 的 业务 流 包 括 传统 的 文件 传输 、 对 延迟 敏 
感 的 语音 及 视频 业务 等 不 同 应 用 。 为 满足 客户 需求 ,ISP 不 仅 需要 流量 工程 技术 ,也 需要 业 
务 分 级 技术 。MPLS 为 处 理 不 同类 型 业务 提供 了 极 大 的 灵活 性 ,可 为 不 同 的 客户 提供 不 同 
业务 。 

MPLS 的 QoS 是 由 LER 和 LSR 共同 实现 的 : 在 LER 上 对 IP 包 进行 分 类 ,将 IP 包 的 
业务 类 型 映射 到 LSP 的 服务 等 级 上 ;在 LER 和 LSR 上 同时 进行 带宽 管理 和 业务 量 控制 ， 
从 而 保证 每 种 业务 的 服务 质量 都 得 到 满足 ,改变 了 传统 IP 网 “尽力 而 为 ”的 状况 。 
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一 般 采 用 两 种 方法 实现 基于 MPLS 的 服务 等 级 转发 。 

(1) 业务 在 流 经 特定 的 LSP 时 ,根据 MPLS 首部 中 服务 等 级 (COS) 字 段 即 图 19-4 中 的 
3 位 Exp 试验 字段 所 承载 的 优先 级 在 每 个 LSR 的 输出 接口 处 排队 。 

(2) 在 一 对 边缘 LSR 间 提 供 多 条 LSP, 每 条 LSP 都 可 通过 流量 工程 提供 不 同 的 性 能 和 
带宽 保证 。 例 如 ,入 口 LSR 可 将 一 条 LSP 设置 为 高 优先 级 ,将 另 一 条 LSP 设置 为 中 等 优 
先 级 。 

3. 虚拟 专用 网 

MPLS 的 一 个 重要 应 用 是 VPN,MPLS VPN 根据 扩展 方式 的 不 同 可 以 划分 为 边界 网 
关 BGP MPLS VPN 和 LDP 扩展 BGP MPLS VPN ,根据 PE(provider edge) 设 备 是 否 参与 
VPN 路 由 可 以 将 MPLS VPN 划分 为 二 层 VPN 和 三 层 VPN。 

BGP MPLS VPN 主要 包含 主干 网 边缘 路 由 器 (PE) ,用 户 网 边缘 路 由 器 (CE) 和 主干 网 
核心 路 由 器 (P)。PE 上 存储 有 VPN 的 虚拟 路 由 转发 表 (VRF) ,用 来 处 理 VPN-IPv4 路 由 ， 
是 三 层 MPLS VPN 的 主要 实现 者 ;CE 上 分 布 用 户 网 络 路 由 ,通过 单独 一 个 物理 /逻辑 端口 
连接 到 PE;PE 路 由 器 是 主干 网 设备 ,负责 MPLS 转发 。 

PE-CE 之 间 交 换 路 由 信息 可 以 通过 静态 路 由 、RIP、OSPF、BGP 等 路 由 协议 来 完成 。 
通常 采用 静态 路 由 ,因为 它 可 以 减少 CE 设备 因 管 理 不 善 等 原因 而 造成 对 主干 网 BGP 路 由 
产生 震荡 的 影响 ,保障 了 主干 网 的 稳定 性 。 

在 三 层 BGP MPLS VPN 中 引入 了 自治 系统 边界 路 由 器 (ASBR) ,在 实现 跨 自治 系统 的 
VPN 互通 时 ,ASBR 同 其 他 自治 系统 交换 VPN 路 由 。 现 有 的 跨 域 解决 方案 有 VRF-to- 
VRF、MP-EBGP 和 Multi-Hop MP-EBGP 3 种 方式 。 

对 于 二 层 MPLS VPN ,运营 商 只 负责 给 VPN 用 户 提供 二 层 的 连通 性 ,不 需要 参与 
VPN 用 户 的 路 由 计算 。 在 提供 全 连接 的 二 层 VPN 时 ,与 传统 的 二 层 VPN 一 样 ,每 个 VPN 
的 CE 到 其 他 PE 之 间 各 分 配 一 条 物理 /逻辑 连接 ,这 种 VPN 的 可 扩展 性 存在 严重 问题 。 

用 LDP 扩展 实现 的 二 层 VPN 也 可 以 承载 ATM、 帧 中 继 、 以 太 网 /VLAN 以 及 PPP 等 
二 层 业 务 , 但 它 的 主要 应 用 是 以 太 网 /VLAN ,实现 上 只 需 增加 一 个 新 的 能 够 标识 ATM、 帧 
中 继 、 以 太 网 /VLAN 或 PPP 的 FEC 类 型 即 可 。 

相对 于 BGP MPLS VPN,LDP 扩展 在 于 只 能 建立 点 到 点 的 VPN, 二 层 连接 没有 VPN 
的 自动 发 现 机 制 ;其 优点 是 可 以 在 城 域 网 的 范围 内 建立 透明 LAN 服务 (TLS) ,通过 LDP 建 
立 的 LSP 进行 MAC 地 址 学 习 。 

4. 与 ATM 集成 

MPLS 能 够 让 ATM 交换 机 执行 IP 路 由 器 的 几乎 所 有 的 功能 ,因为 MPLS 的 转发 模式 
即 标签 交换 与 ATM 交换 机 硬件 提供 的 转发 模式 完全 相同 。 传 统 的 ATM 交换 机 与 ATM 
标签 交换 机 之 间 的 主要 差别 在 于 用 来 建立 交换 机 上 的 VCI 表 项 的 控制 软件 不 同 。ATM 标 
签 交换 机 使 用 IP 路 由 选择 协议 和 LDP 来 建立 这 样 的 标签 项 。 

一 个 ATM 标签 交换 机 可 以 同时 作为 一 个 传统 的 ATM 交换 机 。 在 这 种 环境 中 ,交换 
资源 (如 VCI 空 间或 带宽 ) 在 传统 的 ATM 控制 平面 和 MPLS 控制 平面 之 间 被 划分 。MPLS 
控制 平面 可 以 用 来 提供 基于 IP 的 服务 ,而 ATM 控制 平面 则 提供 诸如 电路 仿真 之 类 的 面向 
ATM 的 服务 或 者 永久 虚 电 路 PVC 服务 。 
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5. IP 组 播 

IP 组 播 业 务 量 通常 持续 一 段 时 间 并 要 求 合 适 的 带宽 和 低 时 延 。 典 型 的 应 用 有 多 方 会 
议 电视 和 共享 白板 工具 。MPLS 通过 把 一 棵 三 层 传递 树 映射 成 一 棵 LSP 树 ,使 得 组 播 分 组 
的 有 效 传输 变 得 更 容易 。 此 外 ,组 播 分 组 在 各 自 的 LSP 中 流动 并 与 其 他 LSP 上 的 其 他 业 
务 量 类 型 分 开 ,这样 做 的 好 处 是 提高 了 性 能 并 降低 了 时 延 。 这 一 点 对 于 组 播 业 务 量 很 重要 ， 
因为 它 完 全 不 关心 可 用 的 网 络 容量 , 它 可 以 不 像 TCP 那样 会 对 网 络 拥塞 有 所 反应 ,这 意味 
着 一 个 组 播 应 用 可 能 会 向 网 络 中 发 送 大量 的 分 组 并 引起 拥塞 ,从 而 导致 TCP 作出 反应 并 减 
少 其 信息 传输 速率 而 影响 性 能 。 

MPLS 为 一 个 组 播 传递 树 的 分 支 分 配 一 个 标签 ,这 个 组 播 传 递 树 由 一 个 源 端 寻 根 树 的 
( 源 , 组 地 址 ) 或 仅仅 由 一 个 共享 传递 树 的 (* ,组 地 址 ) 来 标识 。 标签 的 分 配 可 以 基于 一 个 组 
播 转 发 高 速 缓 存 中 的 新 登录 表 项 (由 组 播 数 据 分 组 的 到 达 来 驱动 ), 或 者 基于 显 式 组 播 路 由 
协议 的 控制 消息 (如 PIM-join)。 支 持 MPLS 网 络 上 的 组 播 业 务 还 需要 考虑 以 下 两 点 : 

(1) 因为 ATM 没有 环 路 检测 ,必须 要 避免 在 ATM 网 络 上 层 形成 一 个 环 路 LSP。 

(2) 如 果 一 个 特殊 组 播 LSP 的 物理 链 路 具有 广播 能 力 (如 以 太 网 ), 则 有 必要 分 割 整个 
可 用 标签 空间 并 为 LSR 分 配 不 重 释 区 间 。 因 此 传送 到 不 同 组 播 组 的 LSR 不 会 采用 相同 的 
标签 。 

6. GMPLS 

Generalized MPLS 对 MPLS 中 的 路 由 和 信 令 协议 做 了 适当 增补 后 ,具备 了 为 网 络 各 层 
提供 一 个 基于 IP 的 公共 控制 平面 的 能 力 。 

在 GMPLS 的 路 由 协议 中 ,新 增 了 以 下 关于 链 路 的 属性 : 用 于 区 分 链 路 是 支持 光 交 换 、 
波长 交换 .TDM 交换 还 是 支持 包 交 换 的 新 类 型 , 链 路 终结 数据 的 能 力 , 链 路 上 带宽 分 配 的 
粒度 , 链 路 的 保护 能 力 等 。 

在 GMPLS 的 信 令 协议 中 ,新 增 了 建立 双向 LSP 发 布 失败 通知 。 通 用 标签 请 求 则 新 增 
了 链 路 类 新 要 求 , 链 路 保护 能 力 和 可 选 建议 标签 组 。 

为 满足 传输 网 的 需求 .GMPLS 增加 了 控制 通道 ,以 用 于 结 点 间 交 换 控 制 平面 信息 , 链 
路 管理 协议 用 于 校 验 承 载 通道 的 有 效 性 .自动 提供 业务 和 故障 隔离 ,多 链 路 绑 定 和 艇 套 
LSP 等 新 特性 。GMPLS 的 优势 在 于 能 提供 跨 网 络 层 次 的 流量 工程 .业务 恢复 和 保护 的 集 
成 以 及 快速 业务 部 署 。 

7. MPLS 在 无 线 移动 通信 和 网 中 的 应 用 一 一 WMPLS 

无 线 MPLS(WMPLS) 协 议 是 MPLS 协议 在 无 线 网 络 中 的 扩展 ,其 原理 和 MPLS 相同 。 
在 无 线 移动 通信 网 络 中 ,WMPLS 采用 流量 控制 和 差错 控制 机 制 ,新 增 了 可 靠 性 和 传输 效率 
保证 功能 。 该 功能 基于 空中 信道 的 实际 情况 ,来 控制 数据 包 的 传输 ,并 保持 约定 的 流量 参 
数 , 以 及 降低 比特 误 码 率 和 包 丢 失 率 。 

在 无 线 移 动 通信 和 网络 和 主干 网 络 的 边界 处 ,WMPLS 引入 一 种 翻译 功能 ,去 除 WMPLS 
添加 的 额外 包 首 部 和 控制 信息 ,并 把 标准 格式 的 MPLS 包 发送 至 主干 网 。 

目前 ,WMPLS 协议 的 标准 化 过 程 仍 在 进行 中 , 且 支 持 WMPLS 的 设备 很 少 。WMPLS 
能 提供 可 靠 的 高 速 数据 传输 ,以 保证 业务 的 QoS 并 支持 流量 工程 等 ,WMPLS 必 将 成 为 无 
线 通信 网 络 支持 实时 流 媒体 业务 的 最 优 解决 方案 。 
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8. MPLS 支持 移动 IP 

移动 IP 协议 的 IP-in-IP 隧道 技术 用 于 转发 的 报 文 首部 开销 比较 大 ,对 网 络 的 负荷 比较 
重 , 且 要 查找 两 次 路 由 表 , 无 法 实现 快速 转发 ;其 他 结 点 发 往 移动 结 点 的 数据 包 是 经 由 归属 
代理 ,外 区 代理 ,然后 才 转 发 到 移动 结 点 的 ,这 样 会 严重 浪费 带宽 网 络 资 源 , 并 容易 形成 三 角 
路 径 问题 。 

经 过 优化 的 移动 IPv4 标准 可 使 由 关联 结 点 发 往 移动 结 点 的 数据 包 直 接 发 往 移 动 结 点 
的 转交 地 址 ,这 种 经 过 优化 的 路 由 在 时 延 和 资源 消耗 方面 都 优 于 三 角 路 径 ,并 且 减 少 了 归属 
代理 与 外 区 代理 之 间 隧 道 的 负荷 。 

最 好 的 解决 方案 是 通过 向 移动 IP 网 络 增加 MPLS 功能 ,在 任 一 关联 结 点 和 任 一 移动 
结 点 之 间 建 立 有 相应 QoS 保障 的 MPLS LSP, 实 现 数据 包 快 速 交换 ,这 就 避免 了 IP-in-IP 
开销 和 三 角 路 径 问题 ,并 能 够 很 好 地 满足 未 来 的 实时 和 多 媒体 移动 业务 对 不 同 服务 等 级 要 
求 的 需要 。 所 以 在 移动 IP 网 络 中 引入 MPLS 功能 将 成 为 构造 移动 IP 网 络 的 重要 解决 方 
案 过 = 


本 章 要 点 


为 使 IP 交换 技术 成 为 标 难 ,并 使 各 厂家 设备 之 间 实 现 互 操作 ,IETF 在 综合 各 厂家 
IP 交换 技术 的 基础 上 提出 了 标准 的 IP 交换 技术 一 一 多 协议 标签 交换 (MPLS) ,从 
而 解决 了 IP 交换 技术 的 标准 化 和 各 厂家 IP 交换 设备 的 互 操作 性 问题 。 

MPLS 网 络 的 基本 构成 单元 是 标签 交换 路 由 器 LSR ,主要 运行 MPLS 控制 协议 和 
第 三 层 路 由 协议 ,并 负责 与 其 他 LSR 交换 路 由 信息 来 建立 路 由 表 , 实 现 FEC 和 IP 
分 组 首部 之 间 的 映射 ,建立 FEC 和 标签 之 间 的 绑 定 ,分 发 标签 绑 定 信息 ,建立 和 维 
护 标 签 转发 表 。 

MPLS 协议 目前 主要 采用 3 种 标签 分 发 协议 : 基本 的 标签 分 发 协议 (LDP) 、 基 于 约 
东 的 LDPCCR-LDP) 和 扩展 RSVP(RSVP-TE)。RSVP/RSVP-TE、CR-LDP 结合 
QoS 路 由 能 够 很 好 地 支持 集成 业务 .区 分 业务 和 流量 工程 。 

MPLS 的 协议 栈 分 为 两 个 层面 : 控制 层面 和 数据 层面 。 

。 MPLS 平台 中 具有 标签 交换 路 由 器 .标签 边缘 路 由 器 .标签 分 发 协议 等 组 件 。 
MPLS 标签 分 发 方式 中 涉及 的 概念 主要 有 本 地 绑 定 (映射 ) 和 远程 绑 定 .上 游 绑 定 和 
下 游 绑 定 . 按 需 提供 方式 和 主动 提供 方式 .有 序 方 式 和 独立 方式 等 。 另 外 ,标签 交换 
进程 的 发 起 方式 有 数据 驱动 方式 和 拓扑 驱动 方式 。 

MPLS 主要 有 流量 工程 .服务 质量 (QoS) .虚拟 专用 网 (VPN) .与 ATM 集成 .IP 组 
播 . 通 用 MPLS 无线 移 动 通信 网 应 用 WMPLS、 支 持 移动 IP 等 应 用 。 





习题 


19-1 多 协议 标签 交换 (MPLS) 产 生 的 动力 是 什么 ? 
19-2 ”描述 MPLS 网 络 的 体系 结构 。 
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19-3 给 出 MPLS 的 虚拟 专用 网 (VPN) 的 具体 应 用 方案 。 

19-4 ”MPLS 的 优点 和 根本 特征 是 什么 ? 

19-5 ” MPLS 平台 具有 哪些 组 件 ? 

19-6 简 述 目前 主要 研究 的 3 种 标签 分 发 协议 。 

19-7 ”为 什么 说 MPLS 非常 适合 于 为 大 型 ISP 网 络 中 的 流量 工程 提供 基础 ? 


多 协议 标签 交换 
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第 20 章 因特网 安全 


人 们 在 感受 因特网 为 科学 研究 .经济 建设 .商业 活动 和 日 常生 活 带 来 的 便利 的 同时 ,也 
开始 注意 到 日 益 突出 的 网 络 安全 问题 。 计 算 机 网 络 安全 问题 主要 表现 在 黑客 的 攻击 、 计 算 
机 病毒 的 破坏 以 及 公司 产品 和 政府 部 门 行为 所 带 来 的 不 安全 因素 等 方面 。 

各 种 安全 问题 之 所 以 出 现 , 关 键 的 原因 是 系统 本 身 存在 着 这 样 或 那样 的 弱点 ,而 且 这 些 
弱点 往往 隐藏 在 系统 所 具有 的 优越 特征 之 中 。 例 如 ,操作 系统 支持 系统 集成 和 扩展 的 能 力 、 
支持 在 网 络 上 传输 文件 的 能 力 、 支 持 创建 与 激活 进程 的 能 力 等 都 给 系统 留 下 了 漏洞 。 计 算 
机 网 络 的 资源 共享 特点 .广播 信道 .协议 的 不 完善 也 为 攻击 者 提供 了 方便 。 

为 了 保证 系统 能 够 安全 地 运行 ,人 们 将 各 种 安全 技术 引入 到 系统 中 ,以 改善 系统 的 安全 
性 能 。 本 章 在 介绍 基本 的 安全 服务 和 安全 技术 的 基础 上 ,给 出 了 与 因特网 有 关 的 安全 协议 。 


20.1 安全 威胁 


网 络 安全 威胁 是 指 某 个 人 、 物 或 事件 对 网 络 资源 的 机 密 性 、 完 整 性 、 可 用 性 和 非 否 认 性 
所 造成 的 危害 。 对 网 络 的 攻击 可 分 为 被 动 攻 击 和 主动 攻击 。 

被 动 攻击 的 目的 是 从 传输 中 获得 信息 ,其 手段 主要 是 对 信息 进行 截获 和 分 析 。 被 动 攻 
击 分 为 提取 消息 内 容 和 通信 量 分 析 。 通 常 攻击 者 对 消息 的 内 容 更 感 兴趣 。 

提取 消息 内 容 是 从 截获 的 信息 中 得 到 有 用 的 数据 。 如 果 信息 是 加 密 的 ,被 动 攻击 者 将 
尝试 用 各 种 分 析 手 段 来 提取 消息 的 内 容 。 防 止 这 种 被 动 攻击 常用 的 手段 是 对 信息 进行 安全 
可 靠 的 加 密 。 

第 二 种 被 动 攻击 是 通信 量 分 析 , 对 于 大 多 数 加 密 信息 ,攻击 者 都 无 法 提取 消息 的 内 容 ， 
或 者 提取 消息 内 容 的 时 间或 成 本 难以 承受 ,那么 攻击 者 往往 会 退 而 求 其 次 。 通 信 量 分 析 是 
通过 对 消息 模式 的 观察 , 测定 通信 主机 的 标识 、 通 信 的 源 和 目的 、 交 换 信息 的 频率 和 长 度 ， 
然后 根据 这 些 信息 猜测 正在 发 生 的 通信 的 性 质 。 

被 动 攻击 涉及 消息 的 秘密 性 。 通 常 被 动 攻击 不 改变 系统 中 的 数据 ,只 是 读 取 系统 中 的 
数据 ,以 从 中 获 利 。 由 于 没有 算 改 信息 ,所 以 留 下 的 可 供 审 计 的 痕迹 很 少 或 根本 没有 ,因而 
很 难 被 发 现 。 被 动 攻击 虽然 难以 检测 ,但 可 以 预防 。 所 以 ,对 付 被 动 攻 击 的 重点 是 防止 而 不 
是 检测 。 

主动 攻击 通常 会 比 被 动 攻击 造成 更 严重 的 危害 ,因为 主动 攻击 通常 要 改动 数据 甚至 控 
制 信号 ,或 者 有 意 生成 伪造 数据 。 主 动 攻击 可 以 分 为 : 自 改 消息 、 伪 装 和 拒绝 服务 。 

自 改 消息 是 对 信息 完整 性 的 攻击 。 算 改 消息 包括 改变 消息 的 内 容 、 删 除 消息 包 、 插 入 消 
息 包 、 改 变 消息 包 的 顺序 。 消 息 重 放 也 可 以 视 为 一 种 算 改 , 重 放 是 对 消息 发 送 时 间 的 算 改 。 
重 放 涉 及 消息 的 被 动 获取 以 及 后 继 的 重 传 ,通过 重 放 以 求 获 得 访问 权 。 

伪装 是 对 信息 真实 性 的 攻击 。 伪 装 是 一 个 实体 假装 成 另 一 个 实体 以 获得 访问 权 。 伪 装 
攻击 通常 要 和 其 他 主动 攻击 手段 合用 。 
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拒绝 服务 攻击 是 对 系统 可 用 性 的 攻击 。 拒 绝 服 务 攻 击 通 常会 中 断 或 干扰 通信 设施 或 服 
务 的 正常 使 用 。 典 型 的 拒绝 服务 攻击 是 通过 大 量 的 信息 耗 尽 网 络 带宽 ,使 用 户 无 法 使 用 特 
定 的 网 络 服务 。 另 外 ,拒绝 服务 攻击 还 可 能 抑制 消息 通 往 安 全 审计 这 样 的 特殊 服务 ,从 而 达 
到 使 服务 失效 的 目的 。 

主动 攻击 可 能 发 生 在 端 到 端 通信 线路 上 的 几乎 任何 地 方 ,如 电缆、 微波 链 路 .卫星 信道 、 
路 由 结 点 、 服 务 器 主机 及 客户 机 。 

主动 攻击 与 被 动 攻 击 的 特点 正好 相反 。 由 于 主动 攻击 可 能 发 生 在 任何 时 间 和 任何 地 
点 ,要 想 在 所 有 时 间 都 对 所 有 通信 设施 和 路 径 进 行 物 理 保护 是 不 现实 的 。 因 此 ,主动 攻击 很 
难 预防 。 但 由 于 主动 攻击 通常 要 造成 算 改 或 中 断 , 这 势必 会 留 下 明显 痕迹 或 症状 ,所 以 很 容 
易 检 测 出 来 。 因 为 检测 本 身 对 于 攻击 具有 一 定 的 威慑 作用 ,所 以 在 一 定 程度 上 也 能 起 到 防 
止 攻 击 的 作用 。 对 付 主 动 攻 击 的 方法 是 检测 攻击 ,并 从 攻击 引起 的 破坏 中 恢复 。 


20.2 安全 服务 


安全 服务 是 由 网 络 安全 系统 提供 的 用 于 保护 网 络 安全 的 服务 。 安 全 服务 主要 包括 以 下 
内 容 。 

1. 机 密 性 

机 密 性 服务 用 于 保护 信息 免 受 被 动 攻击 ,是 系统 为 防止 数据 被 截获 或 被 非法 访问 而 汇 
密 所 提供 的 保护 。 机 密 性 能 够 应 用 于 一 个 消息 流 、 单 个 消息 或 一 个 消息 中 的 所 选 字 段 。 最 
方便 的 方法 是 对 整个 流 的 保护 。 

机 密 性 通过 加 密 机 制 对 付 消息 提取 攻击 ,加 密 可 以 改变 信息 的 模式 ,使 攻击 者 无 法 读 懂 
信息 的 内 容 。 

机 密 性 通过 流量 填充 来 对 付 通 信和 量 分 析 , 流 量 填充 在 通信 空闲 时 发 送 无 用 的 随机 信息 ， 
使 攻击 者 难以 确定 信息 的 正确 长 度 和 通信 频率 。 

2. 完整 性 

完整 性 用 于 保护 信息 免 受 非法 算 改 。 完 整 性 保护 分 为 面向 连接 的 和 无 连接 的 数据 完 
整 性 。 

面向 连接 的 数据 完整 性 又 分 为 带 恢复 功能 的 连接 方式 数据 完整 性 .不 带 恢复 功能 的 连 
接 方式 数据 完整 性 和 选择 字段 连接 方式 数据 完整 性 3 种 形式 。 

无 连接 的 数据 完整 性 服务 用 于 处 理 短 的 单个 消息 ,通常 只 保护 消息 免 受 算 改 。 无 连接 
的 数据 完整 性 分 为 对 单个 消息 或 对 一 个 消息 中 所 选 字段 的 保护 。 

因为 完整 性 服务 涉及 主动 攻击 ,因此 ,重点 是 关注 检测 攻击 而 不 是 关注 防止 攻击 。 一 旦 
检测 到 完整 性 被 破坏 , 则 报告 这 种 破坏 ,然后 根据 用 户 的 需要 决定 是 否 进行 恢复 。 

3. 身份 认证 (真实 性 ) 

认证 是 通信 的 一 方 对 通信 的 另 一 方 的 身份 进行 确认 的 过 程 。 认 证 服务 通过 在 通信 双方 
的 对 等 实体 间 交 换 认 证 信息 来 检验 对 等 实体 的 真实 性 与 合法 性 ,以 确保 通信 是 可 信 的 。 

认证 服务 涉及 两 个 方面 的 内 容 : 在 建立 连接 时 确保 这 两 个 实体 是 可 信 的 ;在 连接 的 使 
用 过 程 中 确保 第 三 方 不 能 假冒 这 两 个 合法 实体 中 的 任何 一 方 ,来 达到 防止 未 授权 传输 或 接 
收 的 目的 。 
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4. 访问 控制 

访问 控制 是 限制 和 控制 经 过 通信 和 链 路 对 系统 资源 进行 访问 的 能 力 。 访 问 控制 的 前 提 条 
件 是 身份 认证 ,一 旦 确定 实体 的 身份 ,也 就 可 以 根据 身份 来 决定 对 资源 进行 访问 的 方式 和 范 
围 。 访 问 控制 为 系统 安全 提供 了 多 层次 的 精确 控制 。 

访问 控制 通过 访问 控制 策略 来 实现 。 访 问 控制 策略 可 以 分 为 自主 式 访 问 控制 
(discretionary access control) 策 略 和 强制 式 访问 控制 (mandatory access control) 策 略 。 

自主 式 访问 控制 策略 为 特定 的 用 户 提供 访问 资源 的 权限 。 自 主 式 访问 控制 策略 对 用 户 
和 资源 目标 的 分 组 有 很 大 的 灵活 性 ,其 范围 可 从 单个 用 户 和 目标 的 清晰 识别 到 广阔 的 组 的 
使 用 。 自 主 式 访问 控制 策略 又 称 为 基于 身份 的 策略 。 

强制 式 访问 控制 策略 基于 一 组 能 自动 实施 的 规则 。 规 则 在 广阔 的 用 户 和 资源 目标 组 上 
强行 付 诸 实施 。 强 制式 访问 控制 策略 又 称 为 基于 规则 的 策略 。 

5. 非 否 认 性 

非 否 认 用 于 防止 发 送 方 或 接收 方 抵赖 所 传输 的 信息 。 非 否认 确保 发 送 方 在 发 送信 息 后 
无 法 否认 曾 发 送 过 信息 这 一 事实 以 及 所 发 送信 息 的 内 容 ; 接 收 方 在 收 到 信息 后 也 无 法 否认 
曾 收 到 过 信息 这 一 事实 以 及 所 收 到 信息 的 内 容 。 

非 否 认 主 要 通过 数字 签名 和 通信 双方 共同 信赖 的 第 三 方 的 仲裁 来 实现 。 

6. 可 用 性 

一 些 主动 攻击 往往 会 导致 系统 可 用 性 的 丧失 或 降低 ,如 拒绝 服务 攻击 .黑客 算 改 主页 
等 。 计 算 机 病毒 也 是 导致 系统 可 用 性 丧失 或 降低 的 主要 因素 。 另 外 ,各 种 物理 损坏 .自然 灾 
害 ,设备 故障 以 及 操作 失误 都 可 能 影响 系统 的 可 用 性 。 为 了 保证 系统 的 可 用 性 ,系统 设计 和 
管理 人 员 应 该 实施 严格 完善 的 访问 控制 策略 ;采取 防 病毒 措施 ;实现 资源 分 布 和 宛 余 ; 进 行 
数据 备份 ;并 加 强 安全 管理 。 

7. 安全 审计 

安全 审计 跟踪 是 自动 记录 用 于 安全 审计 的 相关 事件 的 过 程 。 审 计 跟 踪 将 系统 中 所 发 生 
的 管理 者 关注 的 事件 记录 到 一 个 日 志 中 , 供 管理 者 进行 安全 审计 。 通 常安 全 审计 跟踪 的 事 
件 有 用 户 登录 系统 的 时 间 、 对 敏感 目录 和 文件 的 访问 、 异 常 行为 等 。 

安全 审计 是 对 安全 审计 跟踪 记录 和 过 程 的 检查 。 通 过 安全 审计 可 以 测试 系统 安全 策略 
是 否 完善 和 一 致 ,协助 人 侵 检测 系统 发 现 人 侵 行为 ,收集 入 侵 证 据 以 用 于 针对 攻击 者 的 法 律 
诉讼 。 





8. 入 侵 检测 
入 侵 检测 是 用 于 检测 任何 损害 或 企图 损害 系统 的 机 密 性 完整 性 和 可 用 性 行为 的 一 种 
安全 技术 。 


按 获得 原始 数据 的 方法 可 以 将 入 侵 检测 系统 分 为 基于 主机 的 人 侵 检 测 系统 和 基于 网 络 
的 入 侵 检测 系统 。 

基于 主机 的 入 侵 检测 系统 主要 使 用 系统 的 安全 检测 记录 ,检测 系统 将 新 的 记录 表 项 与 
攻击 标记 相 比 较 , 判 断 它们 是 否 匹 配 。 如 果 匹 配 ,系统 就 会 向 管理 员 报 警 ,以 便 采取 措施 。 
基于 主机 的 入 侵 检 测 系 统 的 特点 是 : 性 能 价格 比 高 .检测 内 容 详细 、 对 网 络 流量 不 敏感 、 易 
于 用 户 根 据 需要 进行 剪裁 。 

基于 网 络 的 人 侵 检 测 系统 使 用 原始 网 络 数据 包 作为 数据 源 。 基 于 网 络 的 人 侵 检 测 系统 
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通常 利用 一 个 运行 在 随机 模式 下 的 网 络 适配器 来 实时 监视 并 分 析 通 过 网 络 的 所 有 通信 业 
务 。 一旦 检测 到 了 入 侵 行为 ,入 侵 检 测 系 统 的 响应 模块 就 以 通知 、 报 警 和 阻止 等 多 种 方式 对 
和信 侵 行为 作出 相应 的 反应 。 基 于 网 络 的 入 侵 检测 的 特点 是 : 侦 测速 度 快 .隐蔽 性 好 、 检 测 范 
围 宽 .占用 被 保护 系统 的 资源 少 .与 操作 系统 无 关 等 。 

由 于 入 侵 检测 和 响应 密切 相关 ,因此 绝 大 多 数 的 入侵 检 测 系统 都 具有 响应 功能 。 

9. 事故 响应 

对 安防 事件 做 出 切实 可 行 的 响应 是 企业 安防 体系 的 一 个 组 成 部 分 。 有 了 事故 响应 体 
系 ,在 预防 .检测 和 应 付 攻击 网 络 资源 的 行为 时 就 有 章 可 循 , 并 能 够 迅速 作出 反应 。 

1988 年 蠕虫 病毒 使 因特网 上 的 数 千 台 计算 机 遭 到 感染 。 这 次 事件 使 人 们 认识 到 事故 
响应 体系 的 重要 性 。1988 年 的 11 月 ,在 美国 的 卡 内 基 梅 隆 大 学 成 立 了 第 一 个 计算 机 紧急 
事件 响应 团队 协调 中 心 CERT/CC (Computer Emergency Response Team Coordination 
Center) 。 

随 着 因特网 规模 的 爆炸 性 增长 ,到 了 1998 年 ,类 似 于 CERT 的 组 织 在 世界 各 地 涌现 出 
来 ,企业 也 开始 建立 自己 的 计算 机 安防 事故 响应 团队 (computer security incident response 
team,CSIR) 。CSIR 团队 的 主要 职责 是 提供 事故 响应 服务 。 除 此 之 外 ,还 可 以 为 企业 提供 
一 些 其 他 的 信息 安全 服务 。CSIR 团队 通常 由 企业 安全 部 门 和 IT 部 门 的 员工 组 成 。 


20.3 基本 安全 技术 


在 计算 机 网 络 安全 服务 中 采用 的 主要 技术 包括 密码 技术 、 报 文 鉴别 技术 、 身 份 认 证 技 
术 、 数 字 签 名 技术 、 虚 拟 专 用 网 技术 、 防 火 墙 技 术 和 防 病毒 技术 。 


20.3.1 密码 技术 


密码 学 是 研究 如 何 通 过 编码 来 保证 信息 的 机 密 性 和 如 何 对 密码 进行 破译 的 科学 。 密 码 
学 由 编码 学 和 密码 分 析 学 两 部 分 构成 。 

一 个 密码 系统 通常 可 以 完成 信息 的 加 密 变换 和 解密 变换 。 加 密 变 换 是 采用 一 种 算法 将 
原 信息 变 为 一 种 不 可 理解 的 形式 ,从 而 起 到 保密 的 作用 。 而 解密 变换 则 是 采用 与 加 密 变 换 
相反 的 过 程 ,利用 与 加 密 变 换算 法 相关 的 算法 将 不 可 理解 的 信息 还 原 为 原来 的 信息 。 

在 密码 学 中 ,加 密 变换 前 的 信息 称 为 明文 (plaintext) ,加 密 变换 后 的 信息 称 为 密 文 
(ciphertext) ,加 密 变 换 时 使 用 的 算法 称 为 加 密 算法 ,解密 变换 时 使 用 的 算法 称 为 解密 算法 。 
加 密 算法 和 解密 算法 是 相关 的 ,而 且 解 密 算法 是 加 密 算法 的 逆 过 程 。 

设计 一 个 好 的 加 密 解 密 算法 并 非 易 事 , 所 以 ,算法 是 相对 稳定 的 ,而 且 通 常 算法 是 公开 
的 。 为 了 保证 在 公开 算法 的 前 提 下 仍然 能 够 维持 信息 的 机 密 性 ,就 必须 在 加 密 和 解密 时 引 
入 一 个 相同 或 两 个 不 同 但 相关 的 参数 。 该 参数 称 为 密 钥 (key)。 加 密 时 使 用 的 密 钥 为 加 密 
密 钥 ; 解 密 时 使 用 的 密 钥 为 解密 密 钥 。 为 了 使 密码 系统 具有 足够 的 安全 性 ,应 该 经 常 改变 
密 钥 。 

信息 的 安全 性 与 算法 和 密 钥 相关 。 由 于 算法 通常 是 公开 的 ,因此 密 钥 就 直接 关系 到 被 
加 密 信息 的 安全 性 。 

威胁 密码 系统 安全 的 是 攻击 者 。 攻 击 者 首先 通过 侦 听 等 手段 截获 密 文 。 然 后 试图 通过 
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对 密 文 的 分 析 来 得 到 明文 。 由 于 通常 加 密 解密 算法 是 对 外 公开 的 ,因此 攻击 者 往往 对 密 钥 
更 感 兴趣 。 一 旦 攻击 者 获得 密 钥 ,他 就 可 以 在 系统 更 新 密 钥 之 前 ,利用 该 密 钥 解密 一 系列 的 
密 文 。 

加 密 模型 如 图 20-1 所 示 。 
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图 20-1 加 密 模 型 示意 图 


通常 人 们 按照 在 加 密 解密 过 程 中 使 用 的 加 密 密 钥 和 解密 密 钥 是 否 相 同 将 密码 体制 分 为 
对 称 密码 体制 和 非 对 称 密码 体制 。 

对 称 密码 体制 又 称 为 常规 密码 体制 。 对 称 密码 体制 的 加 密 算法 和 解密 算法 使 用 相同 的 
密 钥 ,该 密 钥 必须 对 外 保密 。 对 称 密码 体制 的 特点 是 : 加 密 效 率 较 高 ,保密 强度 较 高 ,但 密 
钥 的 分 配 难以 满足 开放 式 系统 的 需求 。 常 见 的 对 称 密 码 算法 有 DES、IDEA、RC5、AES 等 。 

非 对 称 密码 体制 又 称 为 公 钥 密码 体制 。 非 对 称 密码 体制 的 加 密 算法 和 解密 算法 使 用 不 
同 但 相关 的 一 对 密 钥 ,加 密 密 钥 对 外 公开 ,解密 密 钥 对 外 保密 ,而 且 由 加 密 密 钥 推导 出 解密 
密 钥 在 计算 上 是 不 可 行 的 。 非 对 称 密码 体制 的 特点 是 : 密 钥 分 配 较 方便 ,能 够 用 于 鉴别 和 
数字 签名 ,能 较 好 地 满足 开放 式 系统 的 需求 ,但 由 于 非 对 称 密码 体制 一 般 采 用 较 复 杂 的 数学 
方法 进行 加 密 解 密 , 因 此 ,算法 的 开销 比较 大 ,不 适合 进行 大 量 数据 的 加 密 处 理 。 常 见 的 非 
对 称 密码 算法 有 RSA .椭圆 曲线 密码 算法 和 Diffie-Hellman 密 钥 交换 算法 。 


20.3.2 报 文 鉴别 技术 


报 文 鉴别 (message authentication) 是 防御 网 络 主动 攻击 的 重要 技术 ,是 证 实 收 到 的 报 
文 来 自 可 信 的 源 点 且 未 被 自 改 的 过 程 。 

发 送 方 使 用 一 个 密 钥 和 特定 算法 对 报 文 产生 一 个 短小 的 定 长 数据 分 组 ( 即 报 文 鉴别 码 
MAC) ,并 将 它 附加 在 报 文 中 。 在 接收 方 , 使 用 相同 的 密 钥 和 算法 对 明文 重新 计算 报 文 鉴别 
码 , 如 果 新 得 到 的 鉴别 码 与 报 文中 的 鉴别 码 相 匹配 .那么 ,接收 者 确信 报 文 未 被 算 改 过 ,而 且 
确信 报 文 来 自 所 期 望 的 发 送 方 。 采 用 报 文 鉴别 码 进行 报 文 完整 性 鉴别 的 过 程 如 图 20-2 
所 示 。 

生成 MAC 的 过 程 类 似 于 加 密 过 程 ,但 其 中 的 一 个 主要 区 别 是 MAC 函数 无 需 可 首 。 
由 于 鉴别 函数 的 这 个 特性 ,使 得 它 比 加 密 函 数 更 不 易 破 解 。 男 外 , MAC 函数 产生 的 鉴别 码 
是 一 个 短小 的 数据 分 组 ,而 加 密 算法 一 般 产生 和 原 数据 等 长 的 分 组 。 

散 列 函数 (hash function) 是 可 以 用 于 报 文 完整 性 鉴别 的 一 种 单 向 函数 , 散 列 函数 以 一 
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图 20-2 报 文 鉴别 的 过 程 


个 变 长 的 报 文 作为 输入 ,产生 一 个 定 长 的 散 列 码 态 (M) 作 为 输出 , 态 (MD) 通 常 又 称 为 报 文摘 
要 (message digest,MD) 。 

散 列 码 ( 或 MD) 是 报 文 所 有 位 的 函数 值 ,并 具有 差错 检测 能 力 , 即 报 文中 任 一 比特 或 车 
干 比特 发 生 改 变 都 将 导致 新 计算 的 散 列 码 的 改变 。 如 图 20-3 所 示 , 散 列 函 数 在 用 于 报 文 的 
完整 性 鉴别 时 必须 与 加 密 技术 配合 使 用 。 


发 送 方 接收 方 
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图 20-3” 散 列 函数 用 于 报 文 鉴别 的 过 程 









































在 报 文 鉴别 中 经 常用 到 的 散 列 函 数 有 : 报 文摘 要 算法 MD5 和 安全 散 列 算法 SHA。 

MD5 算法 是 由 Rivest 提出 的 第 5 个 版 本 的 MD 算法 ,此 算法 以 任意 长 度 的 报 文 作为 
输入 ,产生 一 个 128 比特 的 报 文 摘要 作为 输出 ,输入 按 512 比特 分 组 进行 处 理 。 

安全 散 列 算法 (SHA) 由 美国 国家 标准 和 技术 协会 (NIST) 提 出 ,并 作为 联邦 信息 处 理 
标准 在 1993 年 公布 ;1995 年 又 发 布 了 一 个 修订 版 称 为 SHA-1。SHA-l 算法 输入 报 文 的 最 
大 长 度 不 超过 2 比特 ,产生 的 输出 是 一 个 160 比特 的 报 文摘 要 ,输入 按 512 比特 分 组 进行 
处 理 。 报 文 的 总 体 处 理 过 程 与 MD5 相似 。 

基于 散 列 函数 的 报 文 鉴 别 码 HMAC 是 常用 的 报 文 鉴别 码 生成 算法 。HMAC 可 以 无 
需 修 改 地 使 用 现 有 散 列 函数 (MD5 或 SHA-1) , 当 出 现 更 快 或 更 安全 的 散 列 函数 时 ,可 以 对 
算法 中 嵌入 的 散 列 函 数 进行 替换 。 

MD5 和 SHA-1 算法 都 曾经 是 使 用 最 普遍 的 安全 散 列 算法 ,但 2005 年 这 两 种 算法 已 经 
被 攻破 。 


20.3.3 身份 认证 技术 


认证 技术 是 网 络 安全 技术 的 重要 组 成 部 分 之 一 。 认 证 是 证 实 被 认证 对 象 是 否 属实 和 是 
否 有 效 的 一 个 过 程 。 其 基本 思想 是 通过 对 被 认证 对 象 的 属性 的 验证 ,来 达到 确认 被 认证 对 
象 是 否 真实 有 效 的 目的 。 用 于 认证 的 属性 应 该 是 被 认证 对 象 唯一 的 .区 别 于 其 他 实体 的 属 
性 。 被 认证 对 象 的 属性 可 以 是 密码 .数字 签名 或 者 诸如 指纹 声音、 视网膜 之 类 的 生理 特征 。 
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认证 常常 用 于 通信 双方 相互 确认 身份 ,以 保证 通信 的 安全 。 

传统 的 认证 技术 主要 采用 基于 密码 的 认证 方法 。 当 被 认证 对 象 要 求 访问 提供 服务 的 系 
统 时 ,提供 服务 方 提示 被 认证 对 象 提交 该 对 象 的 密码 ,认证 方 收 到 密码 后 将 其 与 系统 中 存储 
的 用 户 密 码 进行 比较 ,以 确认 被 认证 对 象 是 否 为 合法 访问 者 。 一 般 的 系统 都 提供 了 对 密码 
认证 的 支持 ,但 这 种 认证 方法 的 安全 性 不 够 高 ,而 且 也 不 适合 开放 的 大 型 系统 。 

双 因 素 认 证 是 比 基 于 密码 的 认证 方法 更 安全 的 一 种 认证 方法 ,在 双 因素 认证 系统 中 ,用 
户 除了 拥有 密码 外 ,还 拥有 系统 颁发 的 令 牌 访问 设备 。 当 用 户 登 录 系 统 时 ,除了 输入 密码 
外 ,还 要 输入 令 牌 访问 设备 所 显示 的 数字 。 该 数字 是 不 断 变化 的 ,而 且 与 认证 服务 器 是 同 
步 的 。 

另 一 种 解决 问题 的 方法 是 采用 质询 -响应 (challenge-response) 方 法 。 质 询 -握手 鉴别 协 
议 (challenge handshake authentication protocol,CHAP) 采 用 的 是 质询 -响应 方法 , 它 通过 
三 次 握手 方式 对 被 认证 方 的 身份 进行 周期 性 的 认证 。 用 于 远程 拨号 接 入 的 点 对 点 协议 
PPP 给 出 了 在 点 到 点 链 路 上 传输 多 协议 数据 报 的 一 种 标准 方法 。PPP 采用 CHAP 和 密码 
鉴别 协议 PAP 作为 其 可 选 的 两 个 鉴别 协议 。 

Kerberos 是 美国 麻 省 理工 学 院 20 世纪 80 年 代 的 雅典 娜 项 目 开发 的 基于 可 信赖 的 第 
三 方 的 认证 系统 。Kerberos 提供 了 一 种 在 开放 式 网 络 环境 下 进行 身份 认证 的 方法 。 它 使 
网 络 上 的 用 户 或 应 用 服务 可 以 相互 进行 身份 认证 。Kerberos 是 基于 常规 密码 体制 的 认证 。 

当前 最 为 流行 的 认证 方法 是 国际 电信 联盟 的 X. 509。X. 509 定义 了 一 种 提供 认证 服务 
的 框架 。 

基于 X. 509 证 书 的 认证 技术 像 Kerberos 技术 一 样 ,也 依赖 于 共同 信赖 的 第 三 方 来 实现 
认证 。 所 不 同 的 是 X. 509 采用 非 对 称 密码 体制 ,实现 上 更 加 简单 明了 。 这 里 可 信赖 的 第 三 
方 是 称 为 CA(certificate authority) 的 证 书 权 威 机 构 。 该 机 构 负 责 认 证 用 户 的 身份 并 向 用 
户 签发 数字 证 书 。 数 字 证 书 遵循 X. 509 建议 中 规定 的 格式 ,因此 称 为 X. 509 证 书 。 该 证 书 
具有 权威 性 。X. 509 证 书 的 核心 是 公 钥 、 公 钥 持 有 者 (主体 ) 和 CA 的 签名 ,证 书 完成 了 公 钥 
与 公 钥 持 有 者 的 权威 性 绑 定 之 后 . 持 有 此 证 书 的 用 户 就 可 以 赁 此 证 书 访问 那些 信任 CA 的 
服务 器 。 


20.3.4 数字 签名 技术 


数字 签名 是 网 络 中 进行 安全 交易 的 基础 ,目前 正 逐 渐 得 到 世界 各 国 和 地 区 在 法 律 上 的 
认可 。 我国 的 电子 签名 法 已 于 2005 年 4 月 1 日 开始 实施 。 数 字 签 名 不 仅 可 以 保证 信息 的 
完整 性 和 信息 源 的 可 靠 性 ,而 且 可 以 防止 通信 双方 的 欺骗 和 抵赖 行为 。 

美国 国家 标准 技术 研究 所 NIST 于 1994 年 5 月 19 日 公布 了 联邦 信息 处 理 标 准 FIPS 
PUB 186 ,该 标准 描述 了 一 个 用 于 数字 签名 的 产生 和 验证 的 数字 签名 算法 (digital signature 
algorithm,DSA) 。2000 年 1 月 27 日 又 公布 了 联邦 信息 处 理 标准 FIPS PUB 186-2 ,该 标准 
在 FIPS PUB 186 的 基础 上 补充 了 两 个 数字 签名 算法 : RSA 数字 签名 算法 和 椭圆 曲线 数字 
签名 算法 ECDSA。 

数字 签名 标准 FIPS PUB 186-2 定义 了 一 组 (3 个 ) 用 于 数字 签名 的 算法 ,这 些 算法 提供 
了 生成 和 验证 签名 的 能 力 。 

数字 签名 标准 基于 非 对 称 密 码 体制 ,生成 数字 签名 时 使 用 私 钥 , 验 证 签名 时 使 用 对 应 的 
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公 钥 。 只 有 私 钥 的 所 有 者 可 以 生成 签名 。 

数字 签名 的 生成 和 验证 过 程 如 图 20-4 所 示 。 生 成 签名 时 首先 用 散 列 函 数 求 得 输入 信 
息 的 报 文摘 要 ,然后 再 用 数字 签名 算法 对 报 文摘 要 进行 处 理 , 并 生成 数字 签名 。 验 证 签名 时 
使 用 相同 的 散 列 函数 。 该 散 列 函 数 是 由 标准 FIPS 180-1 定义 的 SHA-1。 



































图 20-4 数字 签名 的 生成 和 验证 过 程 


20.3.5 虚拟 专用 网 技术 


虚拟 专用 网 (virtual private network,VPN) 是 为 企业 网 络 提供 高 安全 性 和 低 成 本 数据 
通信 的 一 种 有 效 手段 。 一 个 大 型 企业 往往 在 全 国 甚 至 全 世界 都 存在 分 支 机 构 , 其 业务 范围 
覆盖 广阔 的 地 理 区 域 , 销 售 人 员 在 各 地 流动 。VPN 依托 全 球 范围 的 因特网 ,为 企业 提供 了 
一 种 构筑 安全 可 靠 . 灵 活 方便 .廉价 快捷 和 覆盖 面 广 的 企业 专用 网 络 的 途径 。 

VPN 是 以 公用 开放 网 络 (如 IP 网络) 作为 传输 媒体 ,通过 在 上 层 协 议 中 附加 多 种 技术 
(封装 、 加 密 、 鉴 别 , 访 问 控制 等 ), 为 用 户 提 供 类 似 于 专用 网 络 性 能 的 一 种 网 络 技术 。VPN 
是 一 种 网 络 新 技术 ,为 我 们 提供 了 一 种 通过 公用 网 络 安全 地 对 企业 内 部 专用 网 络 进行 远程 
访问 的 连接 方式 。 该 技术 使 得 大 型 集团 公司 只 需 构 建 内 部 局 域 网 ,就 能 很 快 把 全 球 范围 的 
分 支 机 构 的 局 域 网 连接 起 来 ,从 而 真正 发 挥 整个 网 络 的 作用 。 

根据 VPN 的 连接 对 象 和 方式 ,VPN 可 以 分 为 远程 访问 VPN (access VPN)、 内 部 网 
VPN(intranet VPN) 和 外 部 网 VPN(extranet VPN)。 这 3 类 VPN 分 别 与 传统 的 远程 访问 
网 络 .企业 内 部 的 内 部 网 以 及 企业 网 与 相关 合作 伙伴 的 企业 网 所 构成 的 外 部 网 相对 应 。 

VPN 通常 提供 数据 封装 .数据 加 密 、. 访 问 控制 、 报 文 鉴 别 和 身份 认证 等 功能 。 这 些 功能 
中 ,数据 封装 是 基础 ,加 密 、 鉴 别 和 认证 是 保障 ,而 访问 控制 的 配置 方案 与 实施 策略 则 与 用 户 
性 质 密切 相关 。VPN 的 几 种 功能 必须 相互 配合 ,才能 为 网 络 提供 完善 的 安全 保障 。 


20.3.6 ”防火墙 技术 


防火 墙 是 一 个 或 一 组 实施 访问 控制 策略 的 系统 。 防 火 墙 的 目的 是 控制 网 络 传输 。 防 火 
墙 本 质 上 是 一 种 保护 装置 ,其 基本 手段 是 隔离 。 从 逻辑 上 看 防火 墙 是 隔离 器 .限制 器 、 分 析 
器 ;从 物理 上 看 防火 墙 是 路 由 器 、 专 用 设备 、 配 有 适当 软件 的 计算 机 或 网 络 。 

防火 墙 的 设计 目标 是 通过 物理 上 阻塞 所 有 不 经 过 防火 墙 的 网 络 访问 通道 来 保证 所 有 从 
内 到 外 和 从 外 到 内 的 通信 量 都 必须 经 过 防火 墙 :而 且 只 有 经 本 地 安全 策略 认可 的 通信 量 才 
人 允许 通过 防火 墙 。 另 外 ,防火 墙 对 渗透 应 该 是 免疫 的 ,其 运行 平台 也 应 该 是 安全 的 。 

防火 墙 的 主要 功能 包括 定义 单个 阻塞 点 ,将 未 授权 的 用 户 隔离 在 被 保护 的 网 络 之 外 , 禁 
止 潜在 的 攻击 性 行为 进入 或 离开 网 络 ;提供 监视 与 安全 有 关 事 件 的 场所 ;提供 网 络 地 址 转换 
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NAT 和 记录 因特网 使 用 日 志 等 功能 。 

防火 墙 体系 结构 有 以 下 几 种 : 静态 包 过 滤 \ 动 态 包 过 滤 、 电 路 级 网 关 和 应 用 级 网 关 。 

静态 包 过 滤 防 火 墙 是 最 早 的 防火 墙 体系 结构 之 一 ,静态 包 过 滤器 工作 在 网 络 层 , 通 过 检 
查 IP 首部 和 传输 层 首部 中 的 特殊 字段 ( 信 源 和 信和 宿 IP 地 址 、IP 协议 字段 和 端口 号 ) 来 决定 
数据 包 的 转发 。 防 火 墙 在 转发 数据 包 之 前 ,将 IP 首部 ,传输 层 首部 与 用 户 预 先 定义 的 规则 
表 进 行 比较 ,规则 表 中 的 规则 告诉 防火 墙 是 否 应 该 允许 或 拒绝 包 的 通过 ,如 果 在 表 中 没有 发 
现 与 该 包 相 匹 配 的 规则 , 则 使 用 默认 规则 。 在 规则 表 中 明确 定义 的 默认 规则 典型 情况 是 指 
示 防 火 墙 丢 弃 不 满足 任何 规则 的 包 。 静 态 包 过 滤器 不 了 解 协议 的 运行 状态 。 

动态 包 过 滤 防 火 墙 是 由 静态 包 过 滤 防 火 墙 演 化 而 来 的 , 它 继承 了 静态 包 过 滤 的 许多 局 
限 性 ,但 有 状态 感知 能 力 。 典 型 的 动态 包 过 滤 防 火 墙 工作 在 网 络 层 ,为 了 收集 必要 的 状态 信 
息 , 有 些 先 进 的 动态 包 过 滤 防 火 墙 可 以 在 传输 层 运行 。 动 态 包 过 滤 防 火 墙 知 道 新 连接 和 已 
建立 连接 之 间 的 区 别 。 一 旦 建立 一 个 连接 ,就 将 其 记 入 表 中 ,随后 到 来 的 包 都 与 内 存 中 的 这 
张 表 进行 比较 ,如 果 包 属 于 一 个 现 有 的 连接 ,就 放行 而 不 必 进 行 其 他 检查 。 

电路 级 网 关 工作 在 OSI 模型 的 会 话 层 。 除 了 进行 基本 的 包 过 滤 操 作 外 ,电路 级 网 关 在 
连接 建立 过 程 中 还 要 验证 握手 标志 和 包 序 号 的 合法 性 。 与 包 过 滤 防 火 墙 类 似 ,在 转发 某 个 
包 之 前 ,电路 级 网 关 先 将 该 包 的 IP 首部 和 传输 层 首部 与 用 户 预 先 定义 的 规则 表 进 行 比较 ， 
表 中 的 规则 指示 防火 墙 是 否 应 该 让 包 通 过 。 然 后 ,电路 级 网 关 将 确定 请 求 会 话 的 合法 性 , 仅 
当 TCP 握手 过 程 所 包括 的 SYN 标志 、ACK 标志 和 包 序 号 都 合法 时 ,这 个 会 话 才 是 合法 的 。 
电路 级 网 关 不 允许 端 到 端的 TCP 连接 ,因此 ,网 关 建 立 了 两 条 TCP 连接 ,一 条 是 防火 墙 本 
身 到 内 部 可 信任 主机 上 某 个 TCP 用 户 的 连接 , 另 一 条 是 网 关 到 外 部 不 可 信和 主机 上 某 个 
TCP 用 户 的 连接 。 

应 用 级 网 关 又 称 为 代理 服务 器 (proxy server) , 它 担任 应 用 级 通信 量 的 中 继 。 在 应 用 级 
网 关中 运行 的 代理 会 检查 和 过 滤 每 个 通过 网 关 的 数据 包 , 而 不 是 简单 地 复制 和 转发 它们 。 
由 于 代理 对 数据 包 的 检查 和 过 滤 在 应 用 层 进行 ,因此 可 以 过 滤 数 据 包 中 特殊 的 信息 或 应 用 
层 协 议 中 的 操作 命令 。 


20.3.7 防 病 毒 技术 


计算 机 病毒 是 某 些 人 根据 计算 机 软 、 硬 件 所 固有 的 弱点 而 编制 出 的 具有 特殊 功能 的 程 
序 。 由 于 这 种 程序 具有 传染 和 破坏 的 特征 ,与 生物 医学 上 的 病毒 在 很 多 方面 都 很 相似 ,因此 
习惯 上 将 这 些 具 有 特殊 功能 的 程序 称 为 计算 机 病毒 。 

《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 的 第 二 十 八条 中 明确 指出 :“ 计 算 机 
病毒 ,是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ,影响 计算 机 使 
用 ,并 能 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 .” 此 定义 具有 法 律 性 和 权威 性 。 

计算 机 病毒 具有 传染 性 、 隐 蔽 性 、 潜 伏 性 、 破 坏 性 、 不 可 预见 性 、 触 发 性 、 针 对 性 和 依 
附 性 。 

计算 机 病毒 代码 一 般 由 三 大 功能 模块 构成 , 即 引 导 模 块 ,传染 模块 和 破坏 模块 。 引 导 模 
块 将 病毒 由 外 存 引 入 内 存 ,使 后 两 个 模块 处 于 活动 状态 。 传 染 模块 用 来 将 病毒 传染 到 其 他 
对 象 上 去 。 破 坏 模块 实施 病毒 的 破坏 作用 ,如 删除 文件 .格式 化 磁盘 等 。 

防 病毒 软件 的 发 展 经 历 了 简单 扫描 程序 、 启 发 式 扫描 程序 ,行为 陷阱 和 全 方位 保护 这 样 
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几 个 发 展 阶段 。 

第 一 代 扫 描 程 序 需 要 利用 病毒 的 特征 代码 来 识别 病毒 。 这 种 与 特征 代码 有 关 的 扫描 程 
序 只 能 检测 已 知 的 病毒 。 有 的 扫描 程序 维护 有 程序 长 度 的 记录 ,并 根据 程序 长 度 的 改变 来 
查找 病毒 。 

第 二 代 扫 描 程 序 不 依赖 专门 的 特征 代码 ,而 是 使 用 启发 式 的 规则 来 搜索 可 能 的 病毒 感 
染 。 这 种 扫描 程序 查找 经 常 和 病毒 联系 在 一 起 的 代码 段 。 

第 三 代 程 序 是 一 些 存储 器 驻 留 程序 ,它们 通过 病毒 的 动作 而 不 是 通过 其 在 被 感染 程序 
中 的 结构 来 识别 病毒 。 因 此 ,这 种 防 病毒 技术 称 为 行为 陷阱 。 

第 四 代 产 品 是 一 些 由 联合 使 用 不 同 的 防 病毒 技术 组 成 的 软件 包 。 这 些 技术 中 包括 了 扫 
描 和 行为 陷阱 的 构件 。 另 外 ,这 样 的 软件 包 还 包括 访问 控制 能 力 , 通 过 限制 病毒 对 系统 进行 
渗透 的 能 力 ,进而 限制 病毒 在 感染 时 对 文件 进行 修改 的 能 力 。 第 四 代 软 件 包 使 用 了 更 加 综 
合 性 的 防卫 策略 。 


20.4 ”IP 层 安全 


随 着 因特网 技术 的 迅速 发 展 , 基 于 因特网 的 应 用 也 越 来 越 多 , 随 之 而 来 的 是 人 们 对 安全 
问题 的 日 益 关注 。1995 年 8 月 ,IETF 发 布 了 一 组 关于 IP 安全 的 RFC 文档 ,IPSec 是 IP 安 
全 (JInternet protocol security) 的 缩写 形式 。IPSec 包含 IP 安全 体系 结构 、IP 鉴别 首部 、IP 
封装 安全 有 效 负载 等 一 组 涉及 IP 安全 的 标准 。1998 年 11 月 ,IETF 又 发 布 了 一 组 新 的 关 
于 IP 安全 的 RFC 文档 ,部 分 新 文档 取代 了 旧 文 档 , 另 外 增加 了 几 个 关于 密 钥 管 理 、 密 钥 交 
换 和 散 列 函数 方面 的 新 文档 。 

IPSec 主要 包含 3 个 功能 域 : 鉴别 .机 密 性 和 密 钥 管理 。 鉴 别 机 制 确保 收 到 的 报 文 分 组 
来 自 该 分 组 首部 所 声称 的 源 实体 ,并 且 保 证 该 报 文 分 组 在 传输 过 程 中 未 被 非法 算 改 。 机 密 
性 机 制 使 得 通信 内 容 不 会 被 第 三 方 窃听 。 密 钥 管 理 机 制 则 用 于 配合 鉴别 机 制 和 机 密 性 机 
制 ,处理 密 钥 的 安全 交换 。 

企业 的 远程 访问 用 户 、 分 支 机 构 和 合作 伙伴 可 以 通过 IPSec 在 公用 网 上 建立 安全 的 虚 
拟 专用 网 。 


20.4.1 IP 安 全 体系 结构 


IP 安全 体系 结构 关注 IPv4 和 IPv6 环境 下 IP 层 的 安全 问题 , 它 描 述 了 IPSec 协议 的 安 
全 机 制 和 服务 。IP 安全 体系 结构 主要 由 安全 协议 .安全 关联 、 密 钥 管 理 以 及 鉴别 和 加 密 算 
法 几 个 部 分 构成 。 

IPSec 能 够 用 于 保护 主机 与 主机 之 间 、 安 全 网 关 之 间 以 及 主机 与 安全 网 关 之 间 的 一 到 
多 条 通路 。 安 全 网 关 是 指 实施 IPSec 的 路 由 器 、 防 火 墙 等 中 间 系 统 。IPSec 在 IP 层 提供 的 
安全 服务 允许 系统 选择 用 于 该 服务 的 安全 协议 和 算法 。IPSec 提供 的 一 组 安全 服务 包括 : 
访问 控制 .无 连接 完整 性 数据 源 鉴别 \ 反 重 放 攻击 、 机 密 性 和 有 限 流量 机 密 性 。 

IPSec 使 用 两 个 协议 来 提供 流量 安全 : 鉴别 首部 (AH) 和 IP 封装 安全 有 效 负载 (ESP) 。 

IP 鉴别 首部 用 于 对 IPv4 和 IPv6 的 IP 数据 报 提供 鉴别 服务 。IP 封装 安全 有 效 负载 用 
于 对 IPv4 和 IPv6 的 IP 数 据 报 提供 鉴别 和 机 密 性 服务 。AH 和 ESP 既 可 以 单独 使 用 ,也 可 





321 


TCPIIP 网 络 与 协议 (第 2 版 ) 


322 


以 结合 使 用 。 

IPSec 在 主机 或 者 安全 网 关 环 境 中 运行 。IPSec 根据 用 户 或 系统 管理 员 建 立 和 维护 的 
安全 策略 数据 库 的 要 求 , 对 通信 流量 进行 保护 。 根 据 可 用 的 数据 库 策 略 ,一 个 报 文 分 组 面临 
三 种 可 能 : 接受 IPSec 安全 服务 .被 丢弃 或 者 被 旁 路 。 

安全 关联 SA (security association) 是 IP 的 鉴别 和 机 密 性 机 制 中 的 一 个 重要 概念 。SA 
是 与 一 个 或 者 一 组 给 定 的 网 络 连接 相关 的 一 组 安全 信息 。 安 全 关联 是 一 个 为 其 承载 的 流量 
提供 安全 服务 的 单一 连接 关系 。 安 全 服务 由 AH 或 ESP 提供 ,一 个 SA 只 能 单独 用 于 AH 
或 ESP, 当 两 者 同时 使 用 时 ,需要 产生 两 个 (或 多 个 ) 安 全 关联 为 流量 提供 保护 。 

安全 关联 可 以 表示 为 一 个 三 元 组 : SA= (SPI,IPDA ,SPR) 

其 中 ,SPI 为 安全 参数 索引 (security parameter index) ,IPDA 为 IP 目的 地 址 ,SPR 为 
安全 协议 标识 。 

IP 目 的 地 址 可 以 是 单 播 地 址 、 组 播 地 址 或 广播 地 址 。 但 目前 IPSec 的 SA 管理 机 制 只 
定义 了 单 播 地 址 。 

安全 协议 标识 用 于 指明 安全 关联 所 使 用 的 协议 ,如 AH 或 ESP。 

安全 参数 索引 SPI 是 一 个 32 比特 的 值 ,用 于 区 别 相 同 目 的 地 和 相同 IP 协议 的 不 同安 
全 关联 。SPI 只 具有 本 地 意义 。SPI 出 现在 AH 和 ESP 的 首部 ,接收 方 根据 首部 中 的 SPI 
确定 对 应 的 SA。 

对 于 每 个 从 提供 IPSec 服务 的 设备 发 出 的 报 文 分 组 ,设备 将 检查 分 组 的 相应 字段 ,并 根 
据 选 择 器 进行 安全 策略 数据 库 的 查找 ,由 此 确定 安全 关联 ,然后 根据 安全 关联 完成 对 应 的 
IPSec 处 理 。 


20.4.2 鉴别 首部 


IP 鉴别 首部 AH 支持 的 安全 服务 包括 : 访问 控制 .无 连接 完整 性 .数据 源 鉴别 和 可 选 
的 反 重 放 攻 击 服务 。AH 协议 能 保护 通信 和 免 受 算 改 ,但 不 能 防止 被 窃听 ,只 适用 于 传输 非 机 
密 数据 。AH 的 工作 原理 是 在 每 一 个 数据 包 上 添加 一 个 鉴别 首部 。 此 首部 包含 一 个 带 密 钥 
的 散 列 值 ,此 散 列 值 由 整个 数据 包 计 算得 到 ,因此 对 数据 的 任何 更 改 都 将 致使 散 列 无 效 ,从 
而 对 数据 提供 了 完整 性 保护 。 

AH 首部 位 于 IP 数据 报 首部 和 传输 层 协 议 首部 之 间 。AH 首部 前 的 IP 首部 中 的 协议 
标识 (IPv4) 或 下 一 首部 (IPv6) 用 51 标识 。AH 可 以 单独 使 用 ,也 可 以 与 ESP 协议 结合 使 
用 。AH 首部 格式 如 图 20-5 所 示 。 

0 8 16 31 
下 一 首部 有 效 负 载 长 度 保留 
安全 参数 索引 SPI 
序列 号 























鉴别 数据 ( 变 长 ) 











图 20-5 AH 首部 格式 


下 一 首部 字段 长 度 为 8 比特 ,标识 AH 首部 后 面 的 下 一 个 有 效 负载 ,其 值 为 IP 协议 号 。 
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例如 ,车 紧 接 其 后 的 是 TCP 首部 , 则 下 一 首部 值 为 6。 

有 效 负 载 长 度 字段 长 度 为 8 比特 ,以 32 比特 字 为 单位 ,将 AH 首部 长 度 减 2。 

保留 字段 长 度 为 16 比特 , 留 作 将 来 使 用 。 必 须 置 为 0。 

安全 参数 索引 字段 长 度 为 32 比特 ,用 于 标识 一 个 安全 关联 。 

序列 号 字段 长 度 为 32 比特 ,用 来 唯一 地 标识 每 个 报 文 分 组 ,为 安全 关联 提供 反 重 放 
保护 。 

鉴别 数据 长 度 可 变 , 但 应 为 32 比特 字 长 的 整数 倍 ,不 足 时 可 通过 填充 达到 。 鉴 别 数据 
包含 完整 性 校 验 值 ICV 。 

鉴别 数据 中 的 ICV 由 发 送 方 根据 报 文 鉴别 码 MAC 算法 生成 。 兼 容 实现 必须 支持 的 两 
个 算法 是 HMAC-MD5-96 和 HMAC-SHA-1-96。 两 者 都 使 用 了 HMAC 算法 ,一 个 是 基于 
MD5 的 , 另 一 个 是 基于 SHA-1 的 ,计算 出 HMAC 值 后 ,截取 前 96 比特 作为 ICV。 计 算 
ICV 用 的 数据 包括 : 传输 过 程 中 不 发 生变 化 的 和 在 到 达 时 可 以 预测 的 IP 首部 字段 (不 参与 
计算 的 字段 置 0) .AH 首部 (鉴别 数据 置 0) 和 高 层 协议 数据 。 

接收 端 收 到 报 文 分 组 后 ,首先 执行 散 列 计算 , 青 与 发 送 端 所 计算 的 该 字段 值 进行 比较 ， 
车 两 者 相等 ,表示 数据 完整 ,车 在 传输 过 程 中 数据 遭 自 改 , 两 个 计算 结果 不 一 致 , 则 丢弃 此 
分 组 。 

AH 支持 两 种 通信 模式 : 传输 模式 (transport mode) 和 隧道 模式 (tunneling mode)。 

传输 模式 主要 用 于 为 上 层 协议 提供 保护 ,典型 的 被 保护 协议 为 TCP、UDP 或 ICMP。 
传输 模式 主要 用 于 两 台 主 机 之 间 的 端 到 端 通信 。AH 首部 提供 了 对 传输 协议 数据 单元 
TPDU 的 保护 。 

隧道 模式 对 整个 IP 数据 报 提供 保护 。 原 IP 数据 报 加 上 AH 首部 ,再 加 上 新 的 IP 首部 
后 构成 新 的 IP 数据 报 。 新 的 IP 数据 报 可 以 有 与 原 IP 数据 报 完全 不 同 的 源 地 址 和 目的 地 
址 ,实现 了 对 原始 IP 数据 报 的 封装 ,增加 了 安全 性 。 


20.4.3 封装 安全 有 效 负载 


IP 封装 安全 有 效 负载 是 一 个 加 密 / 鉴 别 混合 协议 ,ESP 既 可 以 仅 提供 加 密 服务 ,又 可 以 
同时 提供 加 密 和 鉴别 服务 。ESP 支持 的 加 密 服 务 包括 : 访问 控制 . 反 重 放 攻击 、 内 容 机 密 性 
和 有 限 流量 机 密 性 等 服务 。ESP 支持 的 鉴别 服务 包括 : 无 连接 完整 性 、 数 据 源 鉴 别 服务 。 

ESP 提供 的 服务 集 取决 于 建立 安全 关联 时 的 选择 ,可 以 单独 选择 机 密 性 服务 ,但 没有 
完整 性 和 鉴别 的 机 密 性 可 能 遭 到 某 种 破坏 安全 服务 的 主动 攻击 。 数 据 源 鉴 别 和 完整 性 是 相 
连 的 服务 ,可 以 合 称 为 鉴别 。 鉴 别 服务 可 以 和 机 密 性 服务 同时 提供 。 反 重 放 攻击 服务 只 
当选 择 了 源 鉴别 时 才 可 以 选取 ,而 且 由 接收 方 决定 。 流 量 机 密 性 要 求 使 用 隧道 模式 。 尽 管 
机 密 性 和 鉴别 是 可 选 的 ,但 至 少 必须 选取 其 中 一 个 。ESP 首部 的 格式 如 图 20-6 所 示 。 

安全 参数 索引 和 序列 号 字段 的 含义 与 AH 中 的 相同 。 

有 效 负载 数据 字段 为 变 长 字段 ,包含 下 一 首部 所 描述 的 数据 。 是 通过 加 密 保 护 的 传输 
协议 数据 单元 或 IP 分 组 。 

填充 字段 的 作用 包括 : 中 加 密 算法 要 求 明文 是 某 个 字 节 数 的 倍数 ,填充 将 明文 扩充 到 
需要 的 长 度 。 句 填充 字段 用 来 保证 填充 长 度 和 下 一 首部 字段 排列 在 4 字 节 字 的 边缘 ,并 保 
证 密 文 是 4 字 节 字 的 整数 倍 。 回 隐藏 有 效 负载 的 真正 长 度 ,提供 有 限 通信 流量 机 密 性 。 
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图 20-6 IPSec ESP 格式 


填充 字段 长 度 为 8 比特 ,指出 填充 的 字 节 数 。 

下 一 首部 字段 长 度 为 8 比特 ,标识 有 效 负载 数据 字段 包含 的 数据 类 型 。 

鉴别 数据 字段 长 度 可 变 , 但 为 字 长 的 整数 倍 。 该 字段 的 长 度 由 所 选 的 鉴别 函数 确定 。 
ESP 的 鉴别 数据 字段 只 有 在 选择 了 鉴别 服务 时 才 存 在 。 鉴 别 数据 包含 完整 性 校 验 值 ICV 。 

ESP 涉及 加 密 算法 和 鉴别 算法 。 兼 容 的 ESP 实现 必须 支持 的 算法 有 : CBC 模式 DES 
算法 .采用 MD5 的 HMAC. 采 用 SHA-1 的 HMAC \ 空 鉴别 算法 和 空 加 密 算法 。 

ESP 服务 的 加 密 算 法 由 安全 关联 定义 ,ESP 采用 对 称 加 密 算法 。 因 为 加 密 是 可 选 的 ， 
故 算法 可 以 为 空 。 

鉴别 算法 采用 安全 关联 所 定义 的 算法 计算 完整 性 校 验 值 ICV。 其 算法 与 AH 中 的 相 
同 。 鉴 别 算法 也 可 以 为 空 。 

ESP 和 AH 一 样 ,也 分 为 传输 模式 和 隧道 模式 。 

ESP 的 传输 模式 对 IP 数据 报 中 的 数据 部 分 (TPDU) 进 行 加 密 和 进行 可 选 的 鉴别 。 

ESP 的 隧道 模式 保护 含 IP 首部 在 内 的 整个 IP 数据 报 。 隧 道 模式 中 内 部 IP 首部 带 有 
最 终 的 目的 地 址 和 源 地 址 ,而 外 层 IP 首部 可 以 包含 与 最 终日 的 地 址 和 源 地 址 不 同 的 IP 地 
址 (例如 安全 网 关 地 址 )。 采 用 ESP 的 IPv4 的 传输 模式 和 隧道 模式 如 图 20-7 所 示 。 
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新 IPv4 首 部 | ESP 首 部 | 原 IPv4 首 部 | TPDU orem | ESP 鉴 别 隧道 模式 














图 20-7 IPSec ESP 的 模式 


20.5 传输 层 安全 


安全 套 接 字 层 SSL(secure socket layer) 是 一 个 用 来 保证 安全 传输 文件 的 因特网 协议 。 
该 协议 通过 在 客户 和 服务 器 这 两 个 实体 之 间 提 供 一 条 安全 通道 ,来 实现 数据 传输 的 保密 性 。 


324 


第 20 章 因特网 安全 


1994 年 ,Netscape 公司 最 先 提出 了 SSL,1995 年 发 布 的 SSLv3 是 现今 使 用 的 主要 版 
本 。1996 年 Netscape 公司 将 SSL 规范 提交 给 IETF。IETF 成 立 了 专门 的 TLS 工作 组 对 
SSLv3 进行 标准 化 。TLS 的 第 一 个 正式 版 本 已 于 1999 年 发 布 。 

SSL 位 于 TCP 层 之 上 ,应 用 层 之 下 。SSL 使 用 TCP 来 提供 一 种 可 靠 的 端 到 端的 安全 
服务 。SSL 由 一 组 协议 构成 ,如 图 20-8 所 示 。 





应 用 层 协 议 
SSL 握 手 协议 | SSL 修 改 密 文 协 议 | SSL 告警 协议 
SSL 记录 协议 




















图 20-8 SSL 协议 栈 


SSL 记录 协议 可 以 为 不 同 的 高 层 协议 提供 基本 的 安全 服务 ,另外 3 个 组 成 协议 是 : 握 
手 协议 .修改 密 文 协议 和 告警 协议 。 

SSL 记录 协议 和 SSL 握手 协议 最 为 重要 。SSL 记录 协议 建立 在 可 靠 的 传输 协议 TCP 
之 上 ,用 来 封装 高 层 的 协议 。SSL 握手 协议 准许 服务 器 端 与 客户 端 在 开始 传输 数据 前 , 相 
互 鉴别 并 交换 必要 的 信息 。 

图 20-9 给 出 了 SSL 记录 协议 完成 的 全 部 操作 。 记 录 协 议 接收 要 传输 的 应 用 报 文 ,将 数 
据 分 片 ,可 选 地 压缩 数据 ,生成 MAC ,加 密 , 添 加 首部 ,然后 在 TCP 报 文 段 中 传输 。 被 接收 
的 数据 被 解密 、 验 证 、 解 压缩 和 重新 组 装 , 然 后 交付 给 高 层 的 用 户 。 





应 用 数据 。 上 | 














分 片 人 
| 
增加 MAC RRRS 


国 
添加 首部 


图 20-9 SSL 记录 协议 的 操作 








压缩 





修改 密 文 协议 (change cipher spec protocol) 是 使 用 SSL 记录 协议 的 3 个 SSL 有 关 协 
议 之 一 , 它 非 常 简单 。 这 个 协议 由 单个 报 文 组 成 ,而 报 文 又 由 值 为 1 的 单个 字 节 组 成 。 该 报 
文 的 唯一 日 的 就 是 将 挂 起 状态 复制 到 当前 状态 ,以 改变 这 个 连接 将 要 使 用 的 密 文 族 ( 密 文 族 
是 密 钥 交换 算法 、 加 密 算法 及 说 明 等 )。 

告警 协议 用 来 将 SSL 有 关 的 告警 传送 给 对 方 实体 。 和 其 他 使 用 SSL 的 应 用 一 样 ,告警 
报 文 按照 当前 状态 说 明 被 压缩 和 加 密 。 该 协议 的 每 个 报 文 由 两 个 字 节 组 成 。 第 一 个 字 节 为 
告警 级 别 , 可 取 的 值 有 警告 和 致命 ,用 来 说 明 事件 的 严重 级 别 。 第 二 个 字 节 包含 了 指出 特定 


325 


TCPIIP 网 络 与 协议 (第 2 版 ) 


326 


告警 的 代码 。 

SSL 中 最 复杂 的 部 分 是 握手 协议 。 这 个 协议 使 得 服务 器 和 客户 能 够 相互 认证 对 方 的 
身份 ,协商 加 密 算 法 .MAC 算法 和 加 密 密 钥 ,建立 交互 实体 之 间 的 会 话 或 改变 会 话 的 状态 。 
握手 协议 由 一 系列 在 客户 和 服务 器 之 间 交 换 的 报 文 组 成 。 

TLS 是 IETF 的 初步 标准 ,其 目的 是 为 了 产生 SSL 的 因特网 标准 版 本 。TLS 当前 的 草 
案 版 本 非常 类 似 于 SSLv3。 它 们 之 间 的 主要 区 别 在 于 版 本 号 、 报 文 鉴别 码 的 计算 方法 、 扩 展 
密 钥 的 函数 .告警 代码 ,支持 的 证 书 类 型 . 主 密 钥 的 计算 形式 等 方面 。 


20.6 应 用 层 安 全 


20.6.1 安全 超 文本 传输 协议 


S-HTTP 是 WWW 上 使 用 的 超 文本 传输 协议 (HTTP) 的 安全 增强 版 本 。S-HTTP 提 
供 了 对 多 种 单 向 散 列 函数 、 常 规 加 密 技术 和 数字 签名 技术 的 支持 。 用 作 加 密 及 签名 的 算法 
可 以 由 参与 通信 的 收发 双方 进行 协商 。 

S-HTTP 是 一 种 面向 消息 的 安全 通信 协议 ,可 以 与 HTTP 协同 使 用 。S-HTTP 具有 和 
HTTP 相同 的 消息 模型 ,并 容易 与 HTTP 的 应 用 进行 集成 。 

S HTTP 为 HTTP 客户 和 服务 器 之 间 的 通信 提供 了 各 种 安全 机 制 ,并 保留 了 HTTP 
的 事务 处 理 模 型 和 实现 特点 。 

S-HTTP 消息 包括 加 密 消息 主体 和 消息 首部 ,消息 首部 中 可 能 包含 指示 接收 方 应 如 何 
解释 消息 主体 以 及 此 后 接收 方 应 该 怎样 处 理 消息 主体 的 信息 。 消 息 发 送 方 可 以 是 客户 端 ， 
也 可 以 是 服务 器 。 

为 了 创建 一 个 S-HTTP 消息 ,发 送 方 将 自己 支持 的 加 密 方法 和 接收 方 支持 的 加 密 方法 
综合 在 一 起 ,形成 双方 都 支持 的 加 密 方法 和 相关 密 钥 素材 表 , 通 过 使 用 这 些 数据 ,发 送 方 可 
以 将 明文 消息 转换 成 SHTTP 消息 ,并 在 其 首部 中 对 所 应 用 的 加 密 方法 和 密 钥 素 材 进行 
说 明 。 

为 了 恢复 一 个 S-HTTP 消息 ,接收 方 需要 阅读 该 消息 的 首部 ,以 确定 发 送 方 对 消息 主 
体 进行 的 加 密 操作 ,然后 对 消息 进行 解密 ,以 恢复 出 明文 。 

S-HTTP 协议 提供 了 十 分 灵活 的 安全 机 制 , 对 消息 的 保护 主要 分 为 三 方面 : 消息 签名 、 
消息 鉴别 和 消息 加 密 , 可 以 对 一 个 SHTTP 消息 执行 签名 ,鉴别 .加 密 或 三 者 的 任意 组 合 ， 
当然 也 支持 与 HTTP 兼容 的 明文 传输 方式 。 

S-HTTP 提供 了 多 种 密 钥 管理 机 制 .包括 类 似 密码 的 人 工 共享 密 钥 和 基于 公 钥 体制 的 
密 钥 交 换 。 对 于 不 具有 公 钥 / 私 钥 对 的 用 户 ,S-HTTP 提供 了 对 称 密 钥 预 分 配 功能 。 另 外 ， 
为 了 防止 重 放 攻 击 ,S-HTTP 还 提供 了 质询 -响应 机 制 。 

S-HTTP 标准 允许 通信 双方 表达 他 们 的 请 求 或 偏好 ,S-HTTP 用 协商 首部 来 传送 权限 
和 请 求 。 下 面 给 出 了 几 个 常用 的 协商 首部 字段: 

。 SHTTP-Certificate-Types 字段 指定 所 接收 的 证 书 类 型 ,如 X. 509。 

。 SHTTP-Key-Exchange-Algorithms 字段 指定 密 钥 交换 算法 ,如 DH、RSA、Outband 

和 Inband。 


第 20 章 因特网 安全 


。 SHTTP-Signature-Algorithms 字段 指定 数字 签名 算法 ,如 RSA、NIST-DSS。 

。 SHTTP-Message-Digest-Algorithms 字段 指定 报 文摘 要 算法 ,如 RSA-MD2、RSA- 
MD5 NIST-SHS 。 

。 SHTTP-Symmetric-Content-Algorithms 字段 指定 对 称 加 密 算 法 ,DES-CBC、DES- 
EDE-CBC、DES-EDE3-CBC IDEA-CBC、RC2-CBC。 

S-HTTP 消息 报 文 的 格式 由 一 个 请 求 行 或 状态 行 、 后 面 跟着 首部 行 和 一 个 实体 部 分 构 
成 ,首部 的 内 容 范围 及 实体 部 分 在 典型 情况 下 是 加 密 的 。 

为 了 区 分 S-HTTP 报 文 .HTTP 报 文 和 所 允许 的 特殊 处 理 ,请 求 行使 用 了 特殊 的 安全 
方法 Secure 和 协议 标识 符 Secure-HTTP/1. 4。S-HTTP 和 HTTP 进程 都 使 用 相同 的 
TCP 端口 号 80。 为 了 防止 敏感 信息 被 泄露 ,请 求 URL 将 由 “* "替代, 请求 行 的 例子 如 下 : 

Secure * Secure-HTTP/1.4 

S-HTTP 响应 使 用 协议 标识 符 “Secure-HTTP/1. 4”。 状 态 行 的 例子 如 下 : 

Secure-HTTP/1. 4 200 OK 

S-HTTP 定义 了 一 系列 新 首部 行 。 除 了 Content-type、Content-Privacy-Domain 之 外 ， 
所 有 的 首部 行 都 是 可 选 的 。 用 两 个 连续 的 回 车 换行 符 把 首部 与 消息 实体 分 开 。 

Content-type: message/http 表明 S-HTTP 报 文 封装 的 是 HTTP 消息 。 

Content-type: application/s-http 表明 S-HTTP 报 文 封 装 的 是 S-HTTP 数据 。 

Prearranged-Key-Info 首部 行 指明 预先 安排 的 密 钥 信息 ,其 中 包括 密 钥 交换 的 方法 ,如 
Inband 和 Outband。 

MAC-Info 首部 行 说 明 用 于 报 文 鉴别 码 计算 的 散 列 函数 和 共享 密 钥 。 


20.6.2 电子 邮件 安全 


安全 /多 用 途 因 特 网 邮件 扩充 (secure/multipurpose internet mail extension,S/MIME) 
对 MIME 在 安全 性 能 方面 进行 了 扩展 和 增强 。 所 支持 的 安全 服务 有 : 报 文 完整 性 、 报 文 机 
密 性 和 不 可 抵赖 。S/MIME 除了 用 于 保护 电子 邮件 外 ,还 可 以 用 于 其 他 利用 MIME 进行 传 
输 的 协议 (如 HTTP)。 

S/MIME 报 文 是 MIME 体 和 CMS (cryptographic message syntax) 对 象 的 结合 
CMS 对 象 源 于 RSA 实验 室 发 布 的 PKCS #7 数据 结构 ,是 一 种 安全 化 数据 封装 的 标准 结 
构 ,CMS 对 象 封装 了 安全 化 的 数据 以 及 相关 的 加 密 算 法 标识 、 密 钥 证书 标识 等 参数 。CMS 
对 象 有 多 种 不 同 的 类 型 ,与 之 对 应 ,S/MIME 也 增加 了 一 些 新 的 MIME 内 容 类 型 ,如 表 20-1 
所 示 。 所 有 新 的 应 用 类 型 都 使 用 了 指定 的 PKCS 对 象 。 


表 20-1 S/MIME 内 容 类 型 














内 容 类 型 子 类 型 S/MIME 类 型 描 述 
multipart Signed 纯 签 名 的 报 文 由 报 文部 分 和 签名 部 分 构成 
application pkcs7-mime signed-data 签名 的 S/MIME 实体 
pkcs7-mime enveloped-data “| 加 密 的 S/MIME 实体 
eh 和 只 包含 公 钥 证 书 的 实体 
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续 表 
内 容 类 型 子 类 型 S/MIME 类 型 描 述 
pkcs7-signature 多 部 分 /签名 报 文 的 签名 子 部 分 的 内 容 类 型 
pkcsl0-mime 证 书 注册 请 求 报 文 











S/MIME 在 安全 化 一 个 MIME 实体 之 前 ,首先 要 将 其 转换 为 规范 的 形式 ,然后 ,生成 
CMS 对 象 , 最 后 将 CMS 对 象 作 为 报 文 内 容 按 MIME 格式 封装 并 加 上 相应 的 MIME 首部 。 
由 于 CMS 对 象 含 有 任意 的 二 进 制 数据 ,因此 要 对 生成 的 MIME 报 文 进行 编码 处 理 , 以 保证 
传输 的 可 靠 性 ,通常 使 用 base64 编码 。 

创建 一 个 signed-data 报 文 的 过 程 为 : 准备 并 规范 化 MIME 实体 ;选择 散 列 算法 (SHA- 
1 或 MD5); 计 算 需 要 签名 数据 的 散 列 值 ;用 发 送 方 的 私 钥 对 散 列 值 进 行 签名 ;准备 签名 者 
信息 数据 块 , 该 数据 块 包含 签名 者 证 书 、 散 列 算法 标识 .签名 算法 标识 等 ;生成 被 签 数据 、 签 
名 和 信息 数据 块 的 base64 编码 ;加 上 S/MIME 首部 。 

下 面 的 报 文 是 去 掉 了 RFC 822 首部 的 部 分 报 文 的 例子 : 

Content-Type: application/pkcs7-mime; smime-type= signed-data; 

name= smime. p7m 
Content-Transfer-Encoding: base64 


Content-Disposition: attachment; filename= smime. p7m 


567GhIGfHfYT6ghyHhHUujpfyF4f8HHGTrfvhJhjH776tbB9HG4VQbnij7 

77n8HHGT9HG4VQpfyF467GhIGfHfYT6rfvbnj756tbBghyHhHUujhJhjH 

HUujhJh4VQpfyF467GhIGfHfYGTrfvbnjT6jH7756tbB9H7n8HHGghyHh 

6YT64VOGhIG{H{Qbnj75 

接收 方 收 到 签名 报 文 后 ,首先 进行 base64 解码 ,然后 用 签名 者 的 公 钥 来 解密 散 列 码 ,最 
后 接收 方 将 自己 计算 的 报 文 散 列 码 与 解密 后 的 散 列 码 进行 比较 来 验证 签名 。 


本 章 要 点 


。 网 络 的 攻击 可 以 分 为 被 动 攻击 和 主动 攻击 。 被 动 攻击 的 手段 主要 是 对 信息 进行 截 
获 和 分 析 。 被 动 攻击 分 为 提取 消息 内 容 和 通信 量 分 析 。 主 动 攻击 通常 要 改动 数据 
甚至 控制 信号 ,主动 攻击 可 分 为 自 改 消息 、 伪 装 和 拒绝 服务 攻击 。 

。 自 改 消息 是 对 信息 完整 性 的 攻击 ;伪装 是 对 信息 真实 性 的 攻击 ;拒绝 服务 攻击 是 对 

系统 可 用 性 的 攻击 。 

被 动 攻击 难以 检测 ,可 以 预防 。 主 动 攻击 很 难 预防 ,但 容易 检测 。 

。 安全 服务 的 内 容 主要 包括 : 机 密 性 、 完 整 性 、 真 实 性 .访问 控制 . 非 否认 性 、 可 用 性 、 

安全 审计 、 入 侵 检测 事故 响应 。 

加 密 信息 的 安全 性 与 加 密 算法 和 密 钥 相关 。 

对 称 密码 体制 的 特点 是 : 加 密 效率 较 高 ,保密 程度 较 高 ,但 密 钥 的 分 配 难以 满足 开 

放 式 系统 的 需求 。 非 对 称 密 码 体 制 的 特点 是 : 密 钥 分 配 较 方便 ,能 够 用 于 鉴别 和 数 

字 签 名 ,能 较 好 地 满足 开放 式 系统 的 需求 ,但 算法 的 开销 比较 大 。 


第 20 章 因特网 安全 


。 报 文 鉴别 是 防御 网 络 主动 攻击 的 重要 技术 ,是 证 实 收 到 的 报 文 来 自 可 信 的 源 点 且 未 
被 算 改 的 过 程 。 

。 认证 是 证 实 被 认证 对 象 是 否 属实 和 是 否 有 效 的 过 程 。 

。 数字 签名 不 仅 可 以 保证 信息 的 完整 性 和 信息 源 的 可 靠 性 ,而 且 可 以 防止 通信 双方 的 
欺骗 和 抵赖 行为 。 

。 VPN 是 以 公用 开放 网 络 作 为 传输 媒体 ,通过 在 上 层 协 议 中 附加 封装 、 加 密 、 鉴 别 、 访 
问 控制 等 技术 ,为 用 户 提 供 类 似 于 专用 网 络 性 能 的 一 种 网 络 技术 。 

。 计算 机 病毒 ,是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ， 
影响 计算 机 使 用 ,并 能 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 。 计 算 机 病毒 具有 
传染 性 .隐蔽 性 ` 潜 伏 性 、 破 坏 性 、 不 可 预见 性 .触发 性 .针对 性 和 依附 性 。 

。 IPSec 使 用 两 个 协议 来 提供 流量 安全 : 鉴别 首部 (AH) 和 IP 封装 安全 有 效 负载 
(ESP)。IP 鉴别 首部 用 于 对 IP 数据 报 提供 鉴别 服务 ;IP 封装 安全 有 效 负载 用 于 对 
IP 数据 报 提供 鉴别 和 机 密 性 服务 。 

。 S-HTTP 协议 提供 了 消息 签名 、 消 息 鉴 别 和 消息 加 密 等 安全 保护 机 制 。 

。 S/MIME 对 MIME 在 安全 性 能 方面 进行 了 扩展 和 增强 。 支 持 报 文 完整 性 、 报 文 机 
密 性 和 不 可 抵赖 。 


20-1 为 什么 说 质询 -握手 认证 协议 CHAP 比 基 于 密码 的 认证 更 安全 ? 
20-2 IPSec 提供 的 一 组 安全 服务 主要 包括 哪些 内 容 ? 

20-3 ”动态 包 过 滤 防 火 墙 与 静态 包 过 滤 防 火 墙 有 什么 区 别 ? 

20-4 计算 机 病毒 通常 由 哪 几 个 功能 模块 组 成 ” 简 述 各 模块 的 作用 。 
20-5 ESP 的 传输 模式 与 隧道 模式 有 什么 不 同 ? 

20-6 SSL 记录 协议 完成 什么 功能 ? 
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IPv6 是 因特网 协议 第 6 版 (Internet protocol version six) 的 缩写 。IETF 在 1998 年 底 
制定 了 IPv6 的 草案 , 旨 在 取代 使 用 了 20 多 年 的 因特网 协议 第 4 版 (IPv4) 。 


21.1 转向 新 一 代 因 特 网 协议 


21.1.1 IPv4 协议 存在 的 问题 


在 过 去 的 20 多 年 里 ,以 IPv4 为 核心 的 互联 网 技术 得 到 迅速 的 发 展 , 但 随 着 网 络 规模 的 
扩大 和 上 网 人 数 的 增多 , 随 之 而 来 的 问题 也 越 来 越 引 起 了 世界 范围 内 广泛 的 关注 。IPv4 的 
不 足 主要 体现 在 以 下 5 个 方面 。 

1. 有 限 的 地 址 空间 

IPv4 协议 中 每 一 个 网 络 接口 由 长 度 为 32 位 的 IP 地 址 标识 ,这 决定 了 IPv4 的 地 址 空间 
理论 上 大 约 可 以 容纳 43 亿 台 主机 ,这 一 地 址 空间 难以 满足 未 来 移动 设备 和 物 联网 对 IP 地 
址 的 巨大 需求 。 

研究 人 员 已 经 开发 了 一 些 新 技术 来 改善 地 址 分 配 和 减缓 IP 地 址 的 需求 量 ,比如 
CIDR、DHCP 和 NAT。 这 些 技术 虽然 在 一 定 程度 上 缓解 了 地 址 空间 被 耗 尽 的 危机 ,但 也 为 
基于 IP 的 网 络 增 加 了 复杂 性 ,并 且 破 坏 了 一 些 IP 协议 的 核心 特性 ,比如 端 到 端 原则 ,因此 
不 能 从 根本 上 解决 IP 地 址 空间 不 足 的 问题 。 

2. 路 由 选择 效率 不 高 

由 于 历史 的 原因 ,IPv4 地 址 的 层次 结构 缺乏 统一 的 分 配 和 管理 ,并 且 多 数 IP 地 址 空间 
的 结构 只 有 两 层 或 者 三 层 , 这 导致 主干 路 由 器 中 存在 大 量 的 路 由 表 项 。 庞 大 的 路 由 表 增 加 
了 路 由 查找 和 存储 的 开销 ,成 为 目前 影响 提高 因特网 效率 的 一 个 瓶颈 。 

3. 复杂 的 地 址 配置 

IPv4 的 地 址 配置 以 及 其 他 相关 网 络 参数 的 配置 需要 人 为 地 设 定 或 者 使 用 有 状态 的 主 
机 配置 协议 ,这 使 得 接 和 人 因特网 的 数字 设备 在 实现 上 更 为 复杂 ,无 法 真正 做 到 即 插 即 用 。 

4. 缺乏 服务 质量 保证 

IPv4 遵循 尽力 而 为 的 传输 原则 ,这 使 得 IPv4 简单 高 效 ; 但 另 一 方面 它 对 互联 网 上 涌现 
的 新 业务 类 型 缺乏 有 效 的 支持 ,比如 实时 和 多 媒体 应 用 ,这 些 应 用 要 求 提供 一 定 的 服务 质量 
保证 ,比如 带宽 .延迟 和 抖动 。 研 究 人 员 提 出 了 一 些 新 的 协议 ,以便 在 IPv4 网 络 中 支持 以 上 
应 用 ,如 执行 资源 预 留 的 RSVP 协议 和 支持 实时 传输 的 RTP/RTCP 协议 。 这 些 协 议 同样 
提高 了 规划 ,构造 IP 网 络 的 成 本 和 复杂 性 。 

5. 安全 性 问题 

IPv4 没有 太 多 安全 性 方面 的 考虑 ,所 有 的 数据 都 以 明文 形式 传输 ,没有 加 密 , 也 没有 验 
证 。 这 使 得 许多 需要 有 安全 保障 的 应 用 不 得 不 在 传输 层 , 甚至 在 应 用 层 上 来 确保 传输 数据 
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的 安全 性 ,增加 了 上 层 应 用 的 复杂 性 。 
21.1.2 IPv6 协议 


IPv6 是 因特网 协议 的 一 个 新 版 本 ,其 设计 思想 是 对 IPv4 加 以 改进 ,IPv6 的 主要 特点 
如 下 : 

1. 经 过 扩展 的 地 址 和 路 由 选择 功能 

IP 地 址 长 度 由 32 位 增加 到 128 位 ,可 以 支持 数量 多 得 多 的 可 寻 址 结 点 .更 多 级 的 地 址 
层次 和 较为 简单 的 地 址 自动 配置 。 

2. 简化 的 首部 格式 

IPv4 首部 的 某 些 字段 被 取消 或 改 为 选项 ,以 减少 报 文 分 组 处 理 过 程 中 常见 情况 的 处 理 
开销 ,并 使 得 IPv6 首部 的 带宽 开销 尽 可 能 低 。 虽 然 IPv6 地 址 长 度 是 IPv4 地 址 的 4 倍 , 但 
IPv6 首部 的 长 度 只 有 IPv4 首部 长 度 的 两 倍 。 

3. 支持 扩展 首部 和 选项 

IPv6 的 选项 放 在 单独 的 首部 中 ,位 于 报 文 分 组 中 IPv6 首部 (又 称 为 IPv6 基本 首部 ) 和 
传输 层 首部 之 间 ,这 部 分 首部 被 称 为 扩展 首部 。 因 为 大 多 数 IPv6 选项 首部 不 会 被 报 文 分 组 
传递 路 径 上 的 任何 路 由 器 检查 和 处 理 , 直 至 其 到 达 最 终日 的 地 ,这 种 组 织 方式 有 利于 改进 路 
由 器 在 处 理 包 含 选 项 的 报 文 分 组 时 的 性 能 。IPv6 的 另 一 改进 是 其 选项 与 IPv4 不 同 ,可 具 
有 任意 长 度 , 不 限于 40 字 节 。 

4. 支持 验证 和 隐私 权 

IPv6 定义 了 一 种 扩展 ,可 支持 权限 验证 和 数据 完整 性 。 这 一 扩展 是 IPv6 的 基本 内 容 , 要 
求 所 有 的 实现 必须 支持 这 一 扩展 。IPv6 还 定义 了 一 种 扩展 , 即 借助 于 加 密 满足 保密 性 要 求 。 

s. 支持 自动 配置 

IPv6 支持 多 种 形式 的 自动 配置 ,从 孤立 网 络 结 点 地 址 的 “ 即 插 即 用 ”自动 配置 ,到 
DHCP 提供 的 全 功能 配置 。 

6. 服务 质量 能 力 

IPv6 增加 了 一 种 新 的 能 力 ,如 果 某 些 报 文 分 组 属于 特定 的 工作 流 ,发 送 方 要 求 对 其 给 
予 特殊 处 理 , 则 可 对 这 些 报 文 分 组 加 标号 ,例如 非 默认 服务 质量 通信 业务 或 “实时 ”服务 。 

总 之 ,IPv6 高 效 的 互联 网 引擎 引 人 注 目的 是 IPv6 增加 了 许多 新 的 特性 ,其 中 包括 服务 
质量 保证 、 自 动 配置 .支持 移动 性 、 多 点 寻 址 ,安全 性 等 。 

基于 以 上 改进 和 新 的 特性 ,IPv6 为 互联 网 换 上 一 个 简捷 、 高 效 的 引擎 ,不 仅 可 以 解决 
IPv4 目前 的 地 址 短缺 难题 ,而 且 可 以 使 国际 互联 网 摆脱 日 益 复 杂 、 难 以 管理 和 控制 的 局 面 ， 
变 得 更 加 稳定 、 可 靠 、 高 效 和 安全 。 


21.2 ”IPv6 数据 报 格式 


IPv6 数据 报 的 首部 虽然 比 IPv4 首部 长 ,但 却 作 了 很 大 的 简化 。IPv4 首部 中 的 一 些 功 
能 被 放 在 扩展 首部 中 或 取消 了 。IPv6 首部 结构 最 早 在 RFC 1883 (IPv6 技术 规范 ) 中 给 出 
了 全 面 的 介绍 ,该 规范 目前 已 经 被 RFC 2460 取代 。 在 新 的 RFC 文档 中 对 IPv6 技术 规范 
做 了 改动 。 应 当 注 意 IPv6 协议 首部 与 IPv4 协议 首部 有 很 大 的 差别 。IPv6 首部 如 图 21-1 
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所 示 ,分 为 以 下 几 个 部 分 。 


0 4 12 16 24 31 
版 本 号 | ”通信 量 类 别 流标 记 
有 效 负载 长 度 | 下 一 首部 跳 数 限制 
源 地 址 (128 比特 ) 
目的 地 址 (128 比特 ) 
































图 21-1 IPv6 首部 


1. 版 本 号 

IPv6 协议 版 本 号 (version) 有 4 比特 ,其 值 为 6。 这 个 字段 的 大 小 与 IPv4 中 的 版 本 号 字 
段 的 长 度 是 相同 的 。 但 是 ,这 个 字段 的 使 用 是 有 限 的 。IPv6 与 IPv4 的 信息 包 不 是 通过 版 
本 字段 的 版 本 值 来 区 分 的 ,而 是 通过 OSI 参考 模型 的 第 2 层 即 数据 链 路 层 封装 (例如 
Ethernet 或 者 PPP) 中 的 协议 类 型 来 区 分 的 。IPv4 和 IPv6 在 以 太 网 帧 中 的 类 型 值 分 别 是 
0x0800 和 0x86DD。IPv4 和 IPv6 在 PPP 帧 中 的 协议 类 型 值 分 别 是 0x0021 和 0x0057 。 

2. 通信 和 量 类 别 

IPv6 首部 中 的 通信 量 类 别 (traffic classes) 字 段 有 8 比特 ,这 使 得 源 结 点 或 进行 包 转 发 
的 路 由 器 能 够 识别 和 区 分 IPv6 信息 包 的 不 同等 级 或 优先 级 。 对 于 IPv6 常用 的 通信 量 类 别 
及 等 级 的 定义 ,还 没有 达成 一 致 。 在 RFC 1883 中 ,该 字段 只 有 4 比特 ,而 且 称 为 优先 级 
(priority) 字 段 ,并 定义 了 8 种 信息 包 优 先 级 。 在 RFC 2460 中 ,通信 量 等 级 字段 被 扩大 到 了 
8 比特 ,这 也 是 通信 量 种 类 增加 的 一 种 表现 。 

使 用 通信 和 量 等 级 字段 必须 具备 下 面 几 个 条 件 : 

(1) 在 一 个 IPv6 结 点 中 ,IPv6 服务 接口 必须 为 上 层 协 议 产生 的 信息 包 中 的 通信 量 等 级 
位 提供 一 种 支持 手段 。IPv6 通信 量 等 级 的 默认 值 是 8 位 全 为 0。 

(2) 为 支持 部 分 或 全 部 通信 量 等 级 的 特殊 使 用 ,IPv6 结 点 应 该 允许 修改 它们 产生 、 转 发 
或 接收 到 的 信息 包 中 的 通信 量 等 级 的 值 。 当 这 些 结 点 不 支持 特殊 用 途 时 ,信息 包 中 的 通信 
量 等 级 位 将 被 忽略 或 不 做 修改 。 

(3) 上 层 的 协议 不 必 假 定 接收 到 的 信息 包 中 通信 量 等 级 的 值 与 源 结 点 发 出 该 包 时 的 值 
相同 。 

目前 通信 量 类 别 的 8 比特 采用 和 IPv4 的 区 分 业务 ( 即 服务 类 型 TOS) 字 段 相同 的 定 
义 , 即 前 面 6 比特 为 码 点 ,后 面 2 比特 为 ECN , 详 见 5. 1 节 区 分 业务 字段 部 分 的 介绍 。 

3. 流标 记 

在 RFC 1883 中 ,流标 记 (flow label) 字 段 长 24 比特 ,在 RFC 2460 中 修改 为 20 比特 ,用 
来 标记 那些 需要 IPv6 路 由 器 特殊 处 理 的 信息 包 的 顺序 ,这 些 特殊 处 理 包 括 非 默认 质量 的 服 
务 或 “实时 ”服务 。IPv6 的 这 个 流标 记 字 段 在 RFC 2460 中 是 实验 性 的 ,而 且 随 着 因特网 对 
流 支 持 需求 的 改变 而 改变 。 不 支持 流标 记 字 段 功能 的 主机 或 路 由 器 在 产生 一 个 信息 包 的 时 
候 将 该 字段 设置 为 0, 在 转发 一 个 信息 包 的 时 候 不 改变 该 字段 的 值 , 在 接收 一 个 信息 包 的 时 
候 则 忽略 该 字段 。 

从 网 络 层 看 , 流 是 由 一 系列 从 特定 源 到 特定 目的 地 ( 单 播 、 任 播 或 组 播 ) 的 报 文 分 组 所 构 
成 的 ,一 个 流 的 所 有 分 组 共享 某 些 特性 ,具有 相同 的 源 地 址 .目的 地 址 、 流 标记 .通信 量 类 别 
和 选项 。 流 标记 值 为 0 时 表明 该 分 组 没有 被 指定 流标 记 , 不 需要 提供 特定 的 服务 。 支 持 流 
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标记 的 路 由 器 中 维持 一 张 流标 记 表 , 当 路 由 器 收 到 一 个 流标 记 非 0 的 报 文 分 组 后 ,根据 分 组 
的 流标 记 查 询 流标 记 表 , 查 到 相应 的 表 项 ,就 可 以 从 表 项 中 得 到 该 分 组 所 属 的 流 对 应 的 服 
务 。 流 标记 可 以 被 用 来 加 快 路 由 器 对 报 文 分 组 的 处 理 速度 ,路 由 器 转发 报 文 分 组 时 可 以 不 
用 查找 路 由 表 ,直接 在 流标 记 表 中 找到 下 一 跳 路 由 器 。 报 文 分 组 分 类 器 可 以 通过 流标 记 、 源 
地 址 和 目的 地 址 三 元 组 来 确定 分 组 所 属 的 流 。 

4. 有 效 负 载 长 度 

有 效 负 载 长 度 (payload length) 字 段 为 16 比特 ,用 于 表示 IPv6 首部 之 后 的 报 文 分 组 其 
余部 分 的 长 度 ,以 字 节 为 单位 。 当 有 效 负 载 大 于 65 535 字 节 时 ,将 本 字段 的 值 设 为 0, 而 实 
际 的 报 文 分 组 长 度 将 存放 在 逐 跳 (hop-by-hop) 选 项 扩展 首部 中 , 逐 跳 选项 扩展 首部 有 一 个 
巨型 有 效 负载 选项 就 是 专门 用 于 此 目的 的 。 任 何 扩展 首部 都 将 作为 有 效 负载 的 一 部 分 被 计 
算 在 内 。 

5. 下 一 首部 

下 一 首部 (next header) 是 8 比特 选择 器 ,用 来 标识 紧 跟 在 IPv6 首部 后 面 的 首部 的 类 型 。 

6. 跳 数 限制 

该 字段 用 8 比特 无 符号 整数 表示 , 当 被 转发 的 信息 包 经 过 一 个 结 点 时 ,该 字段 的 值 将 减 
1, 当 减 至 0 时 , 则 丢弃 该 信息 包 。 该 字段 的 作用 类 似 于 IPv4 首部 中 的 TTL 字段 。 

7. 源 地 址 

源 地 址 (source address) 字 段 长 128 比特 ,表示 信息 包 发 送 方 的 地 址 。 

8. 目的 地 址 

128 比特 目的 地 址 (destination address) 表 示 信 息 包 接 收 方 的 地 址 。 如 果 有 路 由 选择 首 
部 , 则 该 地 址 可 能 不 是 该 信息 包 最 终 接收 方 的 地 址 。 

在 IPv6 中 ,互联 网 层 选项 信息 存放 在 单独 的 首部 中 ,位 于 报 文 分 组 的 IPv6 基本 首部 和 
传输 层 首部 之 间 。 这 些 携带 选项 信息 的 首部 称 为 扩展 首部 , 现 已 定义 了 几 种 扩展 首部 ,各 由 
一 个 下 一 首部 值 来 标识 ,这 些 扩展 首部 是 路 由 选择 .分 片 . 封 装 安全 有 效 负载 ,鉴别 . 逐 跳 选 
项 和 目的 站 点 选项 。 本 章 下 一 节 将 介绍 这 方面 的 内 容 。 表 21-1 给 出 了 IPv6 首部 和 IPv4 
首部 的 区 别 。 


表 21-1 IPv6 首部 和 IPv4 首部 的 主要 区 别 





























IPv4 首部 IPv6 首部 
版 本 4 版 本 6 
服务 类 型 字段 (TOS) 通信 量 类 别 ,流标 记 字 段 
首部 长 度 和 总 长 度 字段 有 效 负载 长 度 字段 
分 片 重组 标识 符 、 标 志 以 及 片 偏 移 字段 | 分 片 扩 展 首部 中 包含 标识 符 、 标 志 以 及 片 偏 移 量 字段 
生存 时 间 (TTL) 跳 数 限制 
首部 校 验 和 无 校 验 和 ,由 上 层 协议 负责 校 验 
32 比特 源 地 址 和 目的 地 址 128 比特 源 地 址 和 目的 地 址 
选项 基本 首部 不 包括 选项 ,选项 由 逐 跳 选 项 扩展 首部 .路 由 选择 扩 
展 首部 和 目的 站 点 选项 扩展 首部 等 决定 
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IPv6 信息 包 中 ,可 选 的 扩展 首部 放 在 IPv6 基本 首部 和 上 层 首部 之 间 。 这 些 扩展 首部 
是 通过 下 一 首部 值 来 区 分 的 。 从 图 21-2 中 可 以 看 出 ,一 个 IPv6 信息 包 可 以 有 0 到 多 个 扩 
展 首部 ,每 一 个 扩展 首部 都 是 通过 前 一 个 首部 中 的 下 一 首部 字段 来 确定 的 。 


无 扩展 首部 


IPv6 基 本 首部 
中 首相 | TCP 首 部 + 数据 


有 一 个 扩展 首部 


IPv6 基 本 首部 | 路 由 选择 首部 
下 首部 -路 由 | 下 上 首部 <TCP TCP 首 部 + 数据 


有 两 个 扩展 首部 


TPv6 基 本 首部 | 路 由 选择 首部 |。 分 片 首部 
下 一 首部 -路 由 | 下 一 首部 -分 片 | 下 一 首部 =TCP| "CP 首部 + 数据 















































图 21-2 IPv6 扩展 首部 


大 多 数 情 况 下 ,信息 包 将 到 达 IPv6 基本 首部 的 目的 地 址 字段 所 确定 的 结 点 ,或 者 是 在 
组 播 情况 下 的 所 有 结 点 中 的 一 个 结 点 之 前 ,IPv6 信息 包 沿 着 传送 路 径 经 过 的 任何 结 点 都 不 
检查 或 处 理 其 扩展 首部 。 

通常 情况 下 ,多 路 分 用 技术 会 根据 IPv6 基本 首部 中 的 下 一 个 首部 字段 的 值 来 调用 相应 
模块 去 处 理 第 一 个 扩展 首部 ,如 果 没 有 扩展 首部 , 则 处 理 高 层 协议 的 首部 。 

然而 ,扩展 首部 必须 严格 按照 它们 在 信息 包 中 出 现 的 顺序 进行 处 理 , 在 处 理 一 个 首部 的 
时 候 ,要 求 结 点 必须 处 理 下 一 首部 ,但 如 果 当 前 首部 的 下 一 首部 字段 的 值 不 能 被 结 点 识别 ， 
则 该 结 点 应 该 丢弃 该 信息 包 , 并 发 送 一 个 ICMPv6 差错 报 文 给 该 信息 包 的 信 源 ,同时 在 
ICMPv6 报 文 的 指针 字段 中 包含 原始 信息 包 中 不 可 识别 值 的 偏 移 量 。 

我 们 知道 ,将 IPv4 选项 合并 到 标准 IPv4 首部 比较 复杂 。IPv4 首部 最 短 为 20 字 节 ,最 
长 为 60 字 节 ,附加 数据 包含 IPv4 选项 ,必须 由 路 由 器 翻译 以 对 IP 包 进 行 处 理 。 这 种 方法 
有 两 个 影响 : 其 一 ,路 由 器 实现 时 往往 对 附加 选项 的 包 进 行 分 流 处 理 , 因 此 导致 处 理 效率 降 
低 ;其 二 ,由 于 选项 导致 性 能 下 降 , 所 以 一 般 不 使 用 选项 。 

使 用 IPv6 扩展 首部 时 ,可 以 在 不 影响 性 能 的 前 提 下 应 用 选项 。 开 发 者 可 以 在 必要 时 使 
用 选项 ,而 无 须 担 心路 由 器 会 对 带 扩展 选项 的 包 区 别 对 待 ,除非 是 设置 了 路 由 选择 扩展 首部 
或 逐 跳 选项 首部 。 即 使 设置 了 这 两 个 选项 ,路 由 器 仍 可 以 进行 必要 的 处 理 , 这 比 使 用 IPv4 
选项 更 容易 。 

所 有 的 IPv6 首部 长 度 都 一 样 ,并 且 看 起 来 几乎 相同 ,唯一 的 区 别 在 于 下 一 首部 字段 。 
在 没有 扩展 首部 的 IPv6 包 中 ,下 一 首部 字段 的 值 表 示 上 一 层 协议 。 即 : 若 IP 包 中 含有 
TCP 段 , 则 下 一 首部 字段 的 值 是 6; 若 IP 包 中 含有 UDP 数据 报 ,这 个 值 就 是 17。 表 21-2 中 
列举 了 下 一 首部 字段 的 某 些 值 。 
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表 21-2 ”IPv6 下 一 首部 字段 的 一 些 可 能 的 值 

















下 一 首部 字段 描述 下 一 首部 字段 描 述 
0 逐 跳 选 项 首部 50 封装 安全 有 效 负 载 (ESP) 
6 TCP 51 鉴别 首部 (AH) 
好 UDP 58 ICMP v6 
43 路 由 选择 首部 (RH) 59 没有 下 一 首部 
44 分 片 首 部 (FH) 60 目的 站 点 选项 首部 














21.2.1 路 由 选择 首部 


IPv6 路 由 选择 首部 代替 了 IPv4 中 所 实现 的 源 路 由 。 源 路 由 允许 用 户 指 定 包 的 路 径 ， 
即 到 达 目 的 地 沿途 必须 经 过 的 路 由 器 。 在 IPv4 源 路 由 中 ,使 用 IPv4 选项 ,对 用 户 可 以 指定 
的 中 间 路 由 器 的 个 数 有 一 定 限制 , 带 选项 的 IPv4 首部 有 40 个 附加 字 节 , 除 选项 码 等 信息 
外 ,最 多 只 能 填 人 9 个 32 比特 地 址 。 此 外 ,由 于 路 径 上 的 每 个 路 由 器 都 必须 处 理 整个 地 址 
列表 ,而 不 管 该 路 由 器 是 否 在 列表 中 ,因而 对 源 路 由 包 的 处 理 很 慢 。 
IPv6 定义 了 一 个 通用 的 路 由 选择 扩展 首部 。 路 由 选择 首部 格式 如 图 21-3 所 示 。 
0 8 16 24 31 
下 一 首部 首部 扩展 长 度 路 由 类 型 段 剩余 


特定 路 由 类 型 数据 























图 21-3 路 由 选择 首部 


首部 扩展 长 度 字段 8 比特 ,是 以 8 字 节 为 一 个 长 度 单位 的 路 由 选择 首部 长 度 值 ,并 且 不 
包含 路 由 选择 首部 的 第 一 个 8 字 节 。 

路 由 类 型 字段 8 比特 ,目前 定义 了 类 型 0 和 类 型 2。 类 型 0 用 于 源 路 由 ,类 型 2 用 于 移 
动 IPv6 。 

段 剩 余 字 段 8 比特 ,在 路 由 类 型 2 时 , 段 剩 余 值 等 于 1, 因 为 这 时 特定 路 由 类 型 数据 部 
分 只 有 一 个 地 址 ,在 路 由 类 型 0 时 , 段 剩余 值 指明 源 路 由 过 程 中 尚未 经 过 的 剩 下 地 址 数 。 

特定 路 由 类 型 数据 的 前 4 个 字 节 保留 ,和 前 面 的 4 个 字 节 构 成 一 个 单位 长 度 。 这 部 分 
不 计 在 首部 扩展 长 度 中 。 后 面 是 一 个 地 址 表 ,路 由 类 型 为 0 时 这 个 地 址 表 是 源 路 由 的 地 址 
序列 。 类 型 为 2 时 只 有 一 个 地 址 , 即 移动 结 点 的 归属 地 址 。 

RFC 2460 中 定义 的 类 型 0 路 由 选择 首部 解决 了 IPv4 源 路 由 的 主要 问题 。 只 有 列表 中 
的 路 由 器 才 处 理 路 由 选择 首部 ,其 他 路 由 器 则 不 必 处 理 。 而 且 列 表 中 最 多 可 以 指定 256 个 
路 由 器 。 对 路 由 选择 首部 的 操作 过 程 如 下 : 

由 源 结 点 构造 包 必须 经 过 的 路 由 器 列表 ,并 构造 类 型 0 路 由 选择 首部 ,首部 中 包括 路 由 
器 的 列表 、 最 终 目 的 结 点 地 址 和 剩余 段 数 ,剩余 段 数 (8 比特 整数 ) 指 明 在 向 目的 结 点 交付 包 
之 前 , 它 必 须 经 过 的 特定 路 由 器 数目 。 

源 结 点 发 送 包 时 ,将 IPv6 首部 目的 地 址 设置 为 路 由 选择 首部 列表 中 的 第 一 个 路 由 器 地 
址 。 该 包 一 直 转 发 ,直至 到 达 路 径 中 的 第 一 站 , 即 IPv6 首部 的 目的 地 址 , 亦 即 路 由 选择 首部 





335 


TCRPIHP 网 络 与 协议 (第 2 版 ) 


列表 中 的 第 一 个 路 由 器 ,只 有 该 路 由 器 才 检 查 路 由 选择 首部 ,沿途 的 中 间 路 由 器 都 忽略 其 路 
由 选择 首部 。 

在 第 一 站 和 所 有 后 续 的 其 他 站 上 ,路 由 器 将 检查 路 由 选择 首部 以 确保 剩余 段 数 与 地 址 
列表 一 致 。 若 剩余 段 数 的 值 等 于 0, 则 表示 此 路 由 器 结 点 实际 上 是 该 包 的 最 终 目 的 地 , 结 点 
将 继续 对 包 的 其 他 部 分 进行 处 理 。 

假定 此 结 点 不 是 该 包 的 最 终 目 的 地 , 则 以 路 由 选择 首部 列表 中 的 下 一 个 结 点 地 址 来 替 
代 IPv6 基本 首部 的 目的 地 址 。 同 时 , 结 点 将 剩余 段 数 字段 的 值 减 1。 然 后 将 包 发 往 下 一 
站 。 列 表 中 的 其 他 结 点 重复 此 过 程 , 直 到 包 到 达 最 终 目 的 地 。 


21.2.2 分 片 首部 


IPv6 只 允许 源 结 点 对 包 进 行 分 片 ,简化 了 中 间 结 点 对 包 的 处 理 。 而 在 IPv4 中 ,对 于 超 
出 本 地 链 路 允许 长 度 的 包 , 中 间 结 点 可 以 进行 分 片 。 这 种 处 理 方 式 要 求 路 由 器 必须 完成 额 
外 的 工作 ,并 且 在 传输 过 程 中 包 可 能 被 多 次 分 片 。 

IPv4 中 的 分 片 使 得 中 间 结 点 和 目的 结 点 都 必须 增加 处 理 分 片 的 必要 开销 。 通 过 使 用 
路 径 最 大 传输 单元 MTU 发 现 机 制 , 源 结 点 可 以 确定 源 结 点 到 目的 结 点 之 间 的 整个 链 路 中 
能 够 传送 的 最 大 包 长 度 , 从 而 可 以 避免 中 间 路 由 器 的 分 片 处 理 。 

RFC 1883 规定 最 小 的 MTU 为 576 字 节 ,但 在 RFC 2460 中 ,最 小 的 MTU 要 求 已 增加 
到 1280 字 节 ,并 建议 将 链 路 配置 为 应 该 至 少 可 以 传送 长 度 为 1500 字 节 的 包 。 源 结 点 可 以 
发 送 长 达 1280 字 节 的 包 , 而 长 达 1500 字 节 的 包 也 可 以 不 被 分 片 。 

但 是 ,IPv6 规范 建议 所 有 结 点 都 执行 路 径 MTU 发 现 机 制 , 并 只 人 允许 由 源 结 点 进行 分 
片 。 在 发 送 任意 长 度 的 包 之 前 ,必须 检查 由 源 结 点 到 目的 结 点 的 路 径 , 计 算出 可 以 无 须 分 片 
而 发 送 的 最 大 长 度 的 包 。 如 果 要 发 送 超出 此 长 度 的 包 ,就 必须 由 源 结 点 进行 分 片 。 

在 IPv6 中 ,分 片 只 发 生 在 源 结 点 上 ,并 使 用 分 片 首 部 来 表示 。 

RFC 2460 中 规定 的 分 片 首部 格式 如 图 21-4 所 示 。 

0 8 16 29 31 


下 一 首部 | 保留 | 片 偏 移 值 | 保留 |M 
标识 


图 21-4 分 片 首部 格式 

















分 片 首部 包括 : 

下 一 首部 字段 : 对 于 所 有 的 IPv6 首部 此 8 比特 字段 是 通用 的 。 

保留 字段 : 此 8 比特 字段 目前 未 用 ,设置 为 0。 

片 偏 移 值 字段 : 与 IPv4 的 片 偏 移 值 字段 很 相似 。 此 字段 共 13 比特 ,以 8 字 节 为 单位 ， 
表示 此 包 ( 分 片 ) 中 数据 的 第 一 个 字 节 与 原来 整个 包 中 可 分 片 部 分 的 数据 的 第 一 个 字 节 之 间 
的 位 置 关系 。 换 言 之 , 若 该 值 为 175 ,表示 分 片 中 的 数据 从 原 包 的 第 1400 字 节 开始 。 

保留 字段 : 此 两 比特 字段 目前 未 用 ,设置 为 0。 

M 标志 : 此 位 表示 是 否 还 有 后 续 字 段 。 若 值 为 1, 表 示 后 面 还 有 后 续 分 片 ; 若 值 为 0, 则 
表示 这 是 最 后 一 个 分 片 。 这 与 IPv4 数据 报 首部 中 的 片 未 完 标志 相同 。 

标识 字段 : 该 字段 与 IPv4 的 标识 字段 类 似 , 但 是 为 32 比特 ,而 在 IPv4 中 为 16 比特 。 
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源 结 点 为 每 个 被 分 片 的 IPv6 包 都 分 配 一 个 32 比特 的 标识 符 ,用 来 唯一 标识 最 近 ( 在 包 的 生 
存 期 内 ) 从 源 地 址 发 送 到 目的 地 址 的 包 。 在 IPv4 中 每 个 报 文 分 组 都 有 一 个 标识 符 , 而 在 
IPv6 中 只 有 分 片 的 分 组 才 带 有 标识 符 。 

对 于 IPv6 首部 和 在 发 往 目的 结 点 的 途中 必须 由 路 由 器 处 理 的 扩展 首部 ,如 路 由 选择 首 
部 或 逐 跳 选 项 首部 , 则 不 允许 进行 分 片 。 
21.2.3 目的 站 点 选项 首部 

目的 站 点 选项 首部 提供 了 一 种 随 着 IPv6 包 来 交付 可 选 信息 的 机 制 。 其 余 的 扩展 首部 
选项 ,如 分 片 首部 ,鉴别 首部 和 ESP 首部 ,都 是 每 次 出 于 某 个 特定 的 理由 而 定义 的 ,而 目的 
站 点 选项 首部 则 是 允许 为 目的 结 点 而 定义 的 新 选项 。 

目的 站 点 选项 首部 格式 如 图 21-5 所 示 。 

0 8 16 31 
下 一 首部 。 | 首部 扩展 长 度 | 
选项 











图 21-5 目的 站 点 选项 首部 


选项 采用 类 型 -长 度 - 值 (TLV) 结 构 。 

选项 类 型 字段 8 比特 ,其 中 ,最 高 2 比特 表示 若 此 选项 未 能 被 识别 应 该 采取 什么 样 的 处 
理 动作 。00 表示 跳 过 此 选项 ;01 表示 丢弃 此 数据 报 , 不 做 其 他 动作 ;10 表示 丢弃 此 数据 报 ， 
并 发 送 ICMPv6 参数 错 报 文 到 源 结 点 ;11 表示 丢弃 此 数据 报 , 若 此 数据 报 不 是 组 播报 文才 
发 送 ICMPv6 参数 错 报 文 到 源 结 点 。 紧 跟着 的 第 3 比特 是 改变 位 ,0 表示 在 途中 选项 不 多 
许 改变 ;1 表示 在 途中 选项 允许 改变 。 余 下 的 5 比特 才 用 于 编码 不 同 的 选项 类 型 。 

选项 长 度 字段 8 比特 ,用 于 定义 字 节 为 单位 的 选项 数据 长 度 。 

选项 值 字段 字 节 ,是 选项 数据 。 

目前 已 定义 的 目的 站 点 选项 有 Padl 选项 、PadN 选项 和 归属 地 址 选项 。Padl 选项 和 
PadN 选项 用 于 8 字 节 对 齐 时 的 填充 ,Padl 为 单字 节 填 充 选项 ,代码 为 0x00。PadN 为 多 字 
节 填 充 选 项 ,第 一 字 节 代码 为 0x01, 第 二 字 节 是 长 度 ,后 面 是 0-n 个 字 节 的 填充 数据 0x00。 
归属 地 址 选项 是 由 RFC 3775 定义 的 ,选项 类 型 码 为 201( 十 进 制 ) ,选项 长 度 为 16, 后 跟 16 
字 节 的 移动 结 点 IPv6 归属 地 址 。 


21.2.4 逐 跳 选项 首部 


从 源 结 点 到 目的 结 点 的 路 由 上 的 每 个 结 点 , 即 每 个 转发 报 文 分 组 的 路 由 器 ,都 会 检查 逐 
跳 选 项 首部 中 的 信息 。 逐 跳 选项 首部 的 格式 和 目的 站 点 选项 首部 格式 相同 ,目前 逐 跳 选 项 
首部 使 用 的 选项 有 Padl 选项 、PadN 选项 .巨型 有 效 负载 选项 和 路 由 器 告警 选项 。Padl 选 
项 和 PadN 选项 的 作用 和 格式 如 前 所 述 。 

巨型 有 效 负载 选项 从 扩展 首部 的 第 三 个 字 节 开始 。 第 三 个 字 节 为 选项 类 型 码 ,其 值 为 
194; 第 四 个 字 节 的 值 始终 为 4, 表明 接 下 来 的 4 个 字 节 用 于 表示 巨型 有 效 负载 选项 数据 的 
长 度 , 即 巨型 有 效 负载 数据 的 最 大 长 度 为 2* 一 1。 
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只 有 沿途 每 个 路 由 器 都 能 够 处 理 时 , 结 点 才能 使 用 巨型 有 效 负载 选项 来 发 送 大 型 IP 
包 。 因 此 ,在 逐 跳 扩展 首部 中 使 用 该 选项 时 ,要 求 沿途 的 每 个 路 由 器 都 必须 检查 此 信息 。 
巨型 有 效 负载 选项 允许 IPv6 包 有 效 负载 长 度 超过 65 535 字 节 。 如 果 使 用 该 选项 ,要 
求 IPv6 基本 首部 的 16 位 有 效 负 载 长 度 字段 值 必须 为 0, 扩 展 首部 中 的 巨型 有 效 负载 长 度 
字段 值 不 小 于 65 535 字 节 。 如 果 不 满足 这 两 个 条 件 ,接收 包 的 结 点 应 该 向 源 结 点 发 送 
ICMPv6 出 错 报 文 ,通知 有 问题 发 生 。 此 外 还 有 一 个 限制 : 如 果 包 中 有 分 片 扩展 首部 ,就 不 
能 同时 使 用 巨型 有 效 负载 选项 ,因为 使 用 巨型 有 效 负载 选项 时 不 能 对 包 进 行 分 片 。 


21.2.5 鉴别 首部 与 封装 安全 有 效 负载 首部 


鉴别 首部 (AH) 与 封装 安全 有 效 负 载 (ESP) 首 部 的 作用 在 第 20 章 中 进行 了 详细 讲述 。 
鉴别 首部 既 可 以 保证 数据 源 的 真实 性 ,又 可 以 对 IPv6 基本 首部 .扩展 首部 和 有 效 负载 的 某 
些 部 分 进行 完整 性 鉴别 。 封 装 安全 有 效 负载 (ESP) 首 部 的 作用 是 为 负载 数据 提供 机 密 性 。 


21.2.6 扩展 首部 的 顺序 


在 IPv6 应 用 中 ,具体 包括 以 下 几 种 扩展 首部 

逐 跳 选项 (hop-by-hop options) 首 部 .路 由 选择 (routing, 类 型 为 0) 首部 ,分 片 (fragment) 
首部 ,目的 站 点 选项 (destination options) 首 部 ,鉴别 (authentication) 首 部 .封装 安全 有 效 负 
载 (encapsulating security payload,ESP) 首 部 等 。 

一 个 IPv6 包 可 以 有 多 个 扩展 首部 ,各 扩展 首部 在 链接 时 有 一 个 首选 顺序 。RFC 2460 
规定 ,扩展 首部 应 该 依照 如 下 顺序 排列 : 

(1) IPv6 基本 首部 ; 

(2) 逐 跳 选项 首部 ; 

(3) 目的 站 点 选项 首部 (应 用 于 IPv6 目的 地 址 字段 的 第 一 个 目的 地 和 路 由 选择 首部 中 
所 列 的 附加 目的 地 )， 

(4) 路 由 选择 首部 ; 

(5) 分 片 首部 ; 

(6) 鉴别 首部 ; 

(7) ESP 首部 ; 

(8) 目的 站 点 选项 首部 ( 当 使 用 路 由 选择 首部 时 , 仅 应 用 于 包 的 最 终 目 的 地 ); 

(9) 上 层 协 议 首部 。 

从 以 上 顺序 可 知 ,在 同一 个 IP 包 中 只 有 目的 站 点 选项 扩展 首部 可 以 多 次 出 现 ,并 且 仪 
限于 包 中 包含 路 由 选择 首部 的 情况 。 

上 述 顺序 并 不 是 绝对 的 。 例 如 ,在 包 的 其 余部 分 要 加 密 时 ,ESP 首部 必须 是 最 后 一 
扩展 首部 。 同 样 , 逐 跳 选项 优先 于 所 有 其 他 扩展 首部 ,因为 每 个 接收 IPv6 包 的 结 点 都 必须 
对 该 选项 进行 处 理 。 

扩展 首部 必须 通过 IPv6 基本 首部 的 下 一 首部 字段 来 确认 。 由 于 这 个 字段 为 8 比特 ,这 
意味 着 最 多 只 能 有 256 种 不 同 的 值 。 即 使 将 来 该 字段 的 可 能 取 值 的 个 数 有 所 减少 ,也 必须 
支持 上 一 层 首部 的 所 有 可 能 值 。 即 该 值 不 仅 对 扩展 首部 进行 标识 ,还 标识 封装 在 IP 包 内 的 
所 有 其 他 协议 。 因 此 ,目前 已 经 分 配 了 很 多 值 ,未 分 配 的 值 相当 有 限 。 
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IPv6 用 于 扩展 首部 的 某 些 协议 标识 符 源 自 IPv4, 例 如 鉴别 首部 和 ESP 首部 。 到 目前 
为 止 ,已 分 配 了 很 多 扩展 首部 ,但 也 允许 通过 逐 跳 选项 扩展 首部 和 目的 站 点 选项 扩展 首部 来 
建立 新 的 选项 。 

除了 为 下 一 首部 字段 保存 协议 值 以 外 ,通过 使 用 这 些 扩展 首部 ,很 容易 健壮 地 实现 新 选 
项 。 如 果 使 用 一 个 全 新 的 首部 类 型 来 发 送 IP 包 , 且 目的 结 点 支持 新 的 首部 类 型 , 则 一 切 顺 
利 ; 反 之 ,如 果 新 的 首部 类 型 对 目的 结 点 是 未 知 的 , 则 目的 结 点 只 能 丢弃 该 包 。 

另 一 方面 ,所 有 的 IPv6 结 点 都 必须 支持 逐 跳 选项 扩展 首部 .目的 站 点 选项 扩展 首部 以 
及 一 些 基 本 选项 。 此 时 ,如 果 目 的 结 点 收 到 带 有 目的 站 点 选项 扩展 首部 的 包 , 即 使 不 支持 该 
扩展 首部 中 的 选项 , 它 也 能 够 响应 。 即 这 些 选项 可 以 向 接收 结 点 请 求 适当 的 响应 ,即使 接收 
结 点 对 选项 并 不 理解 也 是 如 此 。 

选项 也 可 以 请 求 目 的 站 点 发 回 一 个 ICMPv6 出 错 报 文 ,以 指明 目的 结 点 不 理解 此 选项 。 


21.2.7 上 层 协 议 校 验 和 


IPv6 的 上 层 协 议 ( 如 TCP 和 UDP) 使 用 校 验 和 时 ,会 引入 伪 首 部 参与 校 验 和 的 计算 。 
此 时 伪 首 部 的 结构 如 图 21-6 所 示 。 


0 24 31 








源 地 址 (16 字 节 ) 





目的 地 址 (16 字 节 ) 
上 层 包 长 度 (4 字 节 ) 
全 0(3 字 节 ) | 下 一 首部 














图 21-6 ”IPv6 伪 首 部 结 


21.3 ”IPv6 地 址 


虽然 IPv6 的 地 址 空间 扩大 了 ,但 很 多 在 IPv4 中 使 用 的 IP 地 址 在 IPv6 中 都 有 相应 的 
对 应 地 址 ,其 寻 址 模型 也 没有 太 大 的 变化 。 
表 21-3 总 结 了 两 类 地 址 的 相似 点 和 不 同 点 。 


表 21-3 ”IPv4 和 IPv6 的 地 址 比较 























IPv4 IPv6 
组 播 地 址 (224. 0. 0. 0/4) (FF00 :: /8) 
有 广播 地 址 没有 广播 地 址 
未 确定 地 址 (0. 0. 0. 0) 未 确定 地 址 ( :: ) 
环 回 地 址 (127. 0. 0. 1) 环 回 地 址 ( :: 1) 
公 网 IP 地址 全 球 单 播 地 址 
专用 下 地 址 (10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) | 唯一 本 地 单 播 地 址 ;站 点 本 地 地 址 (不 推荐 ) 
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续 表 
IPv4 IPv6 
自动 专用 IP 寻 址 地 址 (169. 254. 0. 0/16) 链 路 本 地 地 址 
采用 点 分 十 进 制 的 地 址 表示 方法 采用 冒号 分 隔 的 十 六 进 制 的 地 址 表示 方法 
网 络 号 表示 采用 子 网 掩 码 或 者 网 络 前 缀 长度 的 表示 方法 网 络 号 表示 只 采用 网 络 前 缀 长 度 的 方法 


21.3.1 IPv6 地 址 模式 


IPv4 与 IPv6 地 址 最 大 的 差别 在 于 长 度 : IPv4 地 址 长 度 是 32 比特 ,而 IPv6 的 地 址 长 度 
是 128 比特 。 这 样 IPv6 就 可 以 有 2” 个 地 址 。IPv6 地 址 是 单个 接口 或 一 组 接口 的 标识 。 

IPv6 地 址 分 为 三 类 : 单 播 . 任 播 和 组 播 。 

单 播 地 址 是 单个 接口 的 标识 ; 任 播 是 一 组 接口 的 标识 (但 报 文 只 送 往 这 组 接口 中 按 路 由 
协议 量度 最 近 的 一 个 接口 ) ;组 播 也 是 一 组 接口 的 标识 (分 组 被 送 往 这 一 地 址 指定 的 所 有 接 
口 )。IPv6 地 址 没有 广播 地 址 ,IPv4 广播 地 址 在 IPv6 中 被 组 播 所 取代 。 

一 个 典型 的 IPv6 地 址 中 若干 起 始 位 组 成 的 可 变 长 度 域 被 称 为 前 级 (格式 前 级)。 和 
IPv4 的 无 类 别 域 间 路 由 (CIDR) 表 示 法 相同 ,IPv6 采用 地址 /前 缀 长 度 ” 这 种 表示 法 。 当 前 
组 长 度 为 64 时 ,表示 的 是 子 网 前 级 。 当 前 级 长 度 小 于 64 时 ,表示 的 是 路 由 标识 或 一 段 
IPv6 地 址 范围 。 

虽然 IPv6 单 播 地 址 表示 中 可 以 包含 前 组 长 度 , 但 由 于 接口 标识 (相当 于 IPv4 的 主机 
号 ) 是 固定 的 64 位 ,那么 前 级 也 是 64 位 ,所 以 IPv6 单 播 地 址 通常 不 必用 “地 址 /前 缀 长 度 ” 
表示 。 


21.3.2 IPv6 的 地 址 表示 方法 


用 文本 方式 表示 的 IPv6 地 址 有 3 种 规范 的 形式 : 

(1) 优先 选用 的 形式 是 X:X:X:X:X:X:X:X, 其 中 X 是 16 比特 地 址 段 的 十 六 进 制 值 。 
例如 ,FEDC: BA98: 7654: 3210: FEDC: BA98: 7654: 3210 和 1080: 0: 0: 0: 8: 800: 
200C:417A。 

在 这 种 表示 方式 中 ,每 一 组 数值 前 面 的 0 都 可 以 省 略 , 但 是 在 每 一 个 地 址 段 中 应 至 少 有 
一 个 数值 。 

(2) 在 分 配 某 种 形式 的 IPv6 地 址 时 ,会 用 到 包含 长 串 0 位 的 地 址 。 为 了 简化 包含 0 位 
地 址 的 书写 。 可 以 使 用 ”:: "符号 简化 多 个 0 位 的 16 比特 组 .“:: ”符号 在 一 个 地 址 中 只 
能 出 现 一 次 。 该 符号 也 可 以 用 来 压缩 地 址 中 前 部 和 尾部 的 0。 例 如 ,1080:0:0:0:8:800: 
200C:417A 和 FFO1:0:0:0:0:0:0:101 可 以 压缩 为 1080 :: 8:800:200C:417A 和 FFO1 :: 
i01s 

(3) 在 涉及 IPv4 和 IPv6 结 点 混合 的 环境 时 ,有 时 需要 采用 另 一 种 表达 方式 , 即 X:X: 
X:X:X:X:D.D.D.D, 其 中 X 是 地 址 中 6 个 高 阶 16 比特 地 址 段 的 十 六 进 制 值 ,D 是 地 址 中 
4 个 低 阶 8 比特 地 址 段 的 十 进 制 值 。 例 如 ,0:0:0:0:0:0:13.1.68.3 和 0:0:0:0:0:FFFF， 
129. 144. 52. 38 也 可 以 分 别 压 缩 为 :: 13. 1. 68. 3 和 :: FFFF:129. 144. 52. 38。 
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21.3.3 全 球 单 播 地 址 
IPv6 的 全 球 单 播 地 址 相当 于 IPv4 的 公 网 IP 地 址 ,是 全 球 可 寻 址 、 全 球 可 达 的 单 播 地 
址 。IPv6 全 球 单 播 地 址 的 一 般 格 式 如 图 21-7 所 示 。 
| n 比 特 | mkk 特 | 128-n-m 比 特 | 
| 全 球 路 由 前 组 | 了 mp | 接口 ID | 
图 21-7 IPv6 全 球 单 播 地 址 一 般 格式 








全 球 路 由 前 级 是 指定 给 站 点 的 值 ,通常 具有 层次 结构 ,站 点 由 一 组 子 网 或 一 组 链 路 
组 成 。 

子 网 ID 是 站 点 内 的 子 网 的 标识 符 。 子 网 由 站 点 管理 者 按 层次 化 结构 进行 规划 。 

接口 ID 类 似 于 IPv4 的 结 点 标识 ,IPv6 地 址 识别 的 是 接口 ,IPv6 允许 多 个 接口 使 用 相 
同 的 地 址 ,从 而 实现 负载 均衡 。 

当前 使 用 的 全 球 单 播 地 址 主要 是 前 组 最 高 3 比特 为 001 的 地 址 块 。 其 地 址 格式 如 
图 21-8 所 示 。 


| ”45 比特 16 比 特 | G4 比特 | 
001 | 全 球 路 由 前 组 子 网 ID | 接口 ID | 
图 21-8 “全球 单 播 地 址 格式 














前 级 最 高 3 比特 为 000 的 地 址 块 大 多 为 保留 或 未 分 配 。 这 类 地 址 没有 64 比特 接口 ID 
的 规定 。 用 于 IPv4 向 IPv6 过 渡 的 IPv4 兼容 地 址 和 IPv4 映射 地 址 就 是 如 此 。 


21.3.4 ”IPv6 组 播 地 址 
IPv6 的 组 播 与 IPv4 运作 相同 。 组 播 可 以 将 数据 传输 给 组 内 所 有 成 员 。 组 的 成 员 是 动 
态 的 ,成 员 可 以 在 任何 时 间 加 入 一 个 组 或 退出 一 个 组 。 
IPv6 组 播 地 址 格式 前 级 为 11111111, 此 外 还 包括 标志 (Flags)、 范 围 和 组 ID 等 字段 ， 
RFC 4291 定义 的 组 播 地 址 如 图 21-9 所 示 。 
8 比特 | 4 比特 | 4 比特 112 比特 
11111111| 标志 | 范围 组 ID 


图 21-9 IPv6 组 播 地 址 格式 























4 比特 的 标志 可 表示 为 : ORPT。 第 一 比特 未 定义 , 填 0。T=0 表示 一 个 由 IANA 永久 
分 配 的 组 播 地 址 (众所周知 的 组 播 地 址 ) ,T= 二 1 表示 一 个 临时 的 组 播 地 址 。P 表示 是 否 是 一 
个 基于 单 播 网 络 前 级 的 组 播 地 址 ,P= 二 1 为 基于 单 播 网 络 前 级 的 组 播 地 址 ,P 二 1 时 ,T 必 须 
为 1。R 位 表示 组 播 地 址 中 是 否 嵌 入 了 组 播 聚合 点 RP 地 址 (RP 为 聚合 点 的 英文 缩写 ,与 上 
面 标志 中 的 R、P 位 无 关 ),R=1 表示 组 播 地 址 中 嵌入 了 组 播 聚 合 点 地 址 ,此 时 ,P 和 工 都 必 
须 置 1 。 

4 比特 的 范围 用 来 限制 组 播 的 范围 。 表 21-4 列 出 了 在 RFC 7346 中 定义 的 范围 字 
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段 值 。 
表 21-4 范围 字段 值 
值 范围 值 范 围 
0 保留 6,7 未 指定 
1 接口 本 地 范围 8 机 构 本 地 范围 
2 链 路 本 地 范围 9,A,B,C,D 未 指定 
3 领域 本 地 范围 E 全 球 范围 
4 管理 本 地 范围 F 保留 
5 站 点 本 地 范围 














接口 本 地 范围 只 覆盖 一 个 结 点 的 单个 接口 , 链 路 本 地 范围 覆盖 同一 拓扑 域 , 领 域 本 地 范 
围 覆 盖 相 同 的 网 络 技术 连接 ,管理 本 地 范围 是 必须 进行 管理 配置 的 最 小 范围 (接口 本 地 范 
围 . 链 路 本 地 范围 和 领域 本 地 范围 可 以 从 物理 连接 或 非 组 播 相 关 配 置 自动 获得 ), 站 点 本 地 
范围 覆盖 一 个 站 点 ,机构 本 地 范围 覆盖 一 个 机 构 的 多 个 站 点 ,全球 范围 为 因特网 。 

永久 分 配 的 组 ID 不 受 当前 范围 的 限制 ,临时 组 ID 仅 与 某 个 特定 范围 相关 。112 比特 
的 组 播 ID 标识 一 个 组 播 组 。 

RFC3306 和 RFC 7371 进一步 定义 了 基于 单 播 网 络 地 址 前 级 的 组 播 地 址 格式 ,如 图 21-10 
所 示 。 


| 8 比特 | 4 比特 | 4 比特 | 4 比特 | 4 此 特 | 8 比特 | 64 比特。 ”| 32 比特 





| | | | 


图 21-10 基于 单 播 地 址 前 组 的 组 播 地 址 格式 


标志 1 为 4 比特 ,分 别 用 XRPT 表示 。T、P、R 位 含义 同 前 。X 留待 将 来 指定 。 

标志 2 为 4 比特 ,尚未 定义 ,留待 将 来 指定 。 

RIID 为 4 比特 ,是 聚合 点 接口 标识 。 

前 组 长 度 为 8 比特 ,给 出 嵌入 组 播 聚合 点 地 址 的 有 效 网 络 前 组 的 长 度 , 最 大 值 不 超过 
64, 因 为 后 面 存放 网 络 前 缀 的 字段 只 有 64 比特 。 

聚合 点 地 址 可 以 嵌入 到 此 组 播 地 址 格式 中 , 当 嵌 入 组 播 聚合 点 地 址 时 ,组 ID 的 最 后 4 
比特 为 RIID。 


21.3.5 特殊 地 址 格式 


1. 本 地 单 播 地 址 

本 地 单 播 地 址 的 传送 范围 限于 本 地 ,本 地 地 址 分 为 链 路 本 地 地 址 、 站 点 本 地 地 址 和 唯一 
本 地 地 址 。 

(1) 链 路 本 地 地 址 的 格式 前 缀 为 1111111010, 用 于 同一 链 路 的 相 邻 结 点 间 的 通信 ,如 单 
条 链 路 上 没有 路 由 器 时 主机 间 的 通信 。 

链 路 本 地 地 址 可 用 于 邻居 发 现 , 且 总 是 自动 配置 的 ,包含 链 路 本 地 地 址 的 包 永 远 也 不 会 
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被 IPv6 路 由 器 转发 。 
IPv6 链 路 本 地 地 址 的 作用 和 RFC 3927 定义 的 IPv4 链 路 本 地 地 址 (169. 254. 0. 0/16) 
相同 。IPv6 链 路 本 地 地 址 的 格式 如 图 21-11 所 示 。 
| 10 比 特 | 54 比 特 | 64 比 特 | 
[mmmoto| 全 0 | 接口 ID | 


图 21-11 链 路 本 地 地 址 格式 








(2) 站 点 本 地 地 址 的 格式 前 级 为 1111111011, 相 当 于 10. 0. 0. 0/8、172. 16. 0.0/12 和 
192. 168. 0.0/16 等 IPv4 私有 地 址 空间 。 例 如 企业 的 专用 内 部 网 ,如 果 没 有 连接 到 IPv6 因 
特 网 上 ,那么 在 企业 站 点 内 部 可 以 使 用 站 点 本 地 地 址 ,其 有 效 域 限于 一 个 站 点 内 部 ,站 点 本 
地 地 址 不 可 被 其 他 站 点 访问 ,同时 包含 此 类 地 址 的 包 也 不 会 被 路 由 器 转发 到 站 点 外 部 。 一 
个 站 点 通常 是 位 于 同一 地 理 位 置 的 机 构 网 络 或 子 网 。 站 点 本 地 地 址 允许 和 因特网 不 相连 的 
企业 构造 企业 专用 网 络 , 而 不 需要 申请 一 个 全 球 地 址 空间 的 地 址 前 级 。 

站 点 本 地 地 址 的 格式 如 图 21-12 所 示 。 


lo 比特 | 54 比 特 | 64 比 特 | 
iiuonl | 子 网 ID | 接口 IDD | 


图 21-12 站 点 本 地 地 址 格式 











虽然 站 点 本 地 地 址 已 经 在 使 用 ,但 RFC 3879 已 经 明确 不 赞成 在 以 后 的 实现 中 使 用 站 
点 本 地 单 播 地址 。 

(3) 唯一 本 地 单 播 地 址 

一 个 机 构 在 使 用 站 点 本 地 地 址 时 ,同一 站 点 地 址 前 级 是 可 以 给 本 机 构 的 不 同 站 点 使 用 
的 ,这 种 重用 带 来 了 处 理 上 的 复杂 性 ,因此 ,RFC 4193 定义 了 唯一 本 地 单 播 地 址 ,唯一 本 地 
单 播 地 址 对 机 构 是 私有 的 ,同时 该 地 址 在 机 构 的 所 有 站 点 又 是 具有 唯一 性 的 。 唯 一 本 地 地 
址 的 格式 如 图 21-13 所 示 。 


| 8 比特 | ”40 比 特 | 16 比 特 | 64 比 特 | 
1111 110L 全 球 ID 子 网 ID 接口 ID 
图 21-13 唯一 本 地 地 址 格式 





第 8 位 LL==1 时 表示 前 级 是 在 本 地 分 配 的 。L==0 的 作用 和 含义 留待 将 来 定义 ,所 以 现 
在 世 位 是 置 1 的 。 全 球 ID 用 于 标识 机 构 的 特定 站 点 ,这 40 位 的 值 通过 伪 随 机 数 算法 产生 。 
子 网 ID 标识 站 点 中 的 不 同 子 网 。 

2. 兼容 性 地 址 

在 IPv4 向 IPv6 的 迁移 过 渡 期 , 除 这 两 类 地 址 并 存 外 ,我 们 还 将 看 到 一 些 特殊 的 地 址 
类 型 ; 

(1) IPv4 兼容 地 址 ,表示 为 0:0:0:0:0:0:w.x.y.z 或 :: w. x.y.z(w. x.y.z 是 以 点 分 
十 进 制 表示 的 IPv4 地 址 ) ,用 于 同时 具有 IPv4 和 IPv6 两 种 协议 的 结 点 使 用 IPv6 进行 通 
信 。RFC 4291 已 经 明确 不 再 推荐 使 用 IPv4 兼容 地 址 。 
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(2) IPv4 映射 地 址 ,是 一 种 内 骨 IPv4 地 址 的 IPv6 地 址 ,可 表示 为 0:0:0:0:0:FFFF: 
w. x. y.Z 或 :: FFFF:w. x.y.z。 这 种 地 址 用 于 当 某 结 点 已 过 渡 到 IPv6 而 要 向 另 一 仍 使 用 
IPv4 地 址 的 结 点 发 送 数据 时 。 该 数据 包 将 穿 过 部 分 IPv6 网 络 。 

(3) 6to4 地 址 用 于 同时 具有 IPv4 和 IPv6 两 种 协议 的 结 点 在 IPv4 路 由 架构 中 进行 通 
信 。6to4 是 通过 IPv4 路 由 方式 在 主机 和 路 由 器 之 间 传 递 IPv6 分 组 的 动态 隧道 技术 。6to4 
隧道 可 以 使 连接 到 纯 IPv4 网 络 上 的 孤立 的 IPv6 子 网 或 IPv6 站 点 与 其 他 同类 站 点 在 尚未 
获得 纯 IPv6 连接 时 彼此 间 进 行 通信 。6to4 地 址 格式 为 2002:WWXX:YYZZ: 子 网 ID: 接 口 
ID,WWXX:YYZZ 是 w. x.y.z 的 冒号 十 六 进 制 表 示 。 

3. 未 确定 地 址 

IPv6 的 未 确定 地 址 为 0:0:0:0:0:0:0:0, 或 表示 为 ::。 用 于 表示 不 存在 的 地 址 。 只 能 
用 作 源 地 址 ,等 价 于 IPv4 的 0. 0. 0.0。 

4. 环 回 地 址 

IPv6 的 环 回 地 址 为 0:0:0:0:0:0:0:1, 或 表示 为 ::1。 用 于 结 点 给 自己 发 送 数 据 ,等 价 
于 IPv4 的 127. 0.0.1。 使 用 环 回 地 址 的 数据 是 不 会 通过 链 路 发 送出 去 的 。 


21.3.6 联播 地 址 


IPv6 联播 (anycast) 地 址 又 称 为 任 播 或 泛 播 地 址 ,一 个 联播 地 址 被 分 配给 一 组 接口 ( 通 
常 属于 不 同 的 结 点 )。 发 往 联播 地 址 的 包 传送 到 该 地 址 标识 的 一 组 接口 中 的 一 个 接口 ,该 接 
口 是 根 据 路 由 算法 度量 距离 为 最 近 的 一 个 接口 。 目 前 ,联播 地 址 仅 用 作 目 的 地 址 , 且 仅 分 配 
给 路 由 器 。 联 播 地 址 是 从 单 播 地 址 空间 中 分 配 的 ,使 用 了 单 播 地 址 格式 中 的 一 种 。 

子 网 -路 由 器 联播 地 址 必须 经 过 预定 义 , 该 地 址 从 子 网 前 缀 中 产生 。 为 构造 一 个 子 网 - 
路 由 器 联播 地 址 , 子 网 前 级 必须 固定 ,余下 的 位 数 全 和 置 为 0, 见 图 21-14。 








子 网 前 级 (n 比 特 ) | 000…000(128-n 比特) 








图 21-14 子 网 -路 由 器 联播 地 址 


一 个 子 网 内 的 所 有 路 由 器 接口 均 会 赋予 该 子 网 的 子 网 -路 由 器 联播 地 址 。 子 网 -路 由 器 
联播 地 址 用 于 一 组 路 由 器 中 的 其 中 一 个 与 远程 子 网 的 通信 。 


21.4 向 IPv6 过 渡 


互联 网 的 普及 使 IPv4 向 IPv6 的 过 渡 需 要 很 长 一 段 时 间 才 能 完成 。IPv6 也 不 仅仅 是 
对 IPv4 的 简单 升级 ,因为 首部 特征 和 地 址 分 配 机 制 的 不 同 ,这 两 种 协议 是 互 不 兼容 的 。 因 
此 ,IPv4 如 何平 滑 地 过 渡 到 IPv6 是 必须 解决 的 一 个 问题 。 

由 于 IPv6 是 逐步 发 展 的 ,因此 网 络 过 渡 方 案 的 采用 也 呈现 出 一 定 的 阶段 性 。 在 发 展 初 
期 ,业务 量 较 小 ,此 时 主要 偏重 于 IPv6 实验 ,因此 主要 采用 隧道 技术 ,当然 也 不 排除 其 他 方 
案 。 当 IPv6 发 展 到 一 定 阶段 ,其 业务 量 有 了 很 大 的 增长 时 ,必须 建立 双 栈 网 络 甚 至 专用 
IPv6 网 络 ,在 这 个 过 程 中 ,也 可 能 在 双 栈 网 络 的 基础 上 实现 MPLS IPv6 ,从 而 进一步 改善 其 
性 能 。 由 于 双 栈 网 络 存在 一 些 缺 点 :因此 建立 专用 IPv6 网 络 可 能 是 较 好 的 选择 ,目前 国外 
多 倾向 于 这 种 方案 。 将 来 ,IPv6 会 占据 主导 地 位 ,这 就 需要 建立 纯 IPv6 网 络 ,但 能 否 最 终 
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到 达 这 个 阶段 还 取决 于 IPv6 的 发 展 情况 。 
IPv6 提供 许多 过 渡 技 术 来 实现 上 述 演进 过 程 .这 些 过 渡 技 术 面 向 两 类 问题 : 
(1) IPv6 间 的 互通 技术 : 实现 IPv6 网 络 与 IPv6 网 络 的 互通 问题 。 
(2) IPv6 与 IPv4 互通 技术 : 实现 两 个 不 同 网 络 之 间 互 相 访 问 资源 。 
对 此 ,目前 已 推出 了 10 多 种 过 渡 技 术 , 其 中 最 基本 的 过 渡 技 术 包 括 双 栈 和 隧道 技术 。 
1. 双 栈 
如 果 一 台 主 机 同时 支持 IPv6 和 IPv4 两 种 协议 ,那么 该 主机 既 能 与 支持 IPv4 协议 的 主 
机 通信 ,又 能 与 支持 IPv6 协议 的 主机 通信 ,这 就 是 如 图 21-15 所 示 的 双 栈 的 协议 结构 。 
双 栈 是 IPv6 过 渡 技术 的 基础 ,不 仅 用 于 建设 双 

















校 网 络 ,也 是 各 种 过 渡 障 道 机 制 的 基础 。 双 本 网 络 a 
的 建设 有 两 种 模式 ， ee Ce 
(1) 完全 双 栈 网 络 , 即 所 有 网 络 设 备 、 用 户 终端 ae 








都 支持 IPv4 和 IPv6 双 协 议 栈 ,用 户 通信 既 可 使 用 
IPv4 协议 栈 , 也 可 使 用 IPv6 协议 栈 。 图 21-15 双 栈 的 协议 结 

(2) 有 限 双 栈 网 络 , 网 络 中 部 分 网 络 设备 .用 户 
终端 采用 双 栈 ,这 些 用 户 可 使 用 IPv4 或 IPv6 与 其 他 用 户 互联 互通 ,但 新 增 的 网 络 设备 和 用 
户 终端 则 仅 使 用 IPv6 协议 栈 , 其 应 用 基于 IPv6 协议 栈 。 

双 栈 的 具体 工作 方式 如 下 : 

(1) 若 应 用 程序 使 用 的 目的 地 址 为 IPv4 地 址 , 则 使 用 IPv4 协议 。 

(2) 若 应 用 程序 使 用 的 目的 地 址 为 IPv4 兼容 的 IPv6 地 址 , 则 同样 使 用 IPv4 协议 ,区 
别 仅 在 于 此 时 的 IPv6 封装 在 IPv4 中 。 

(3) 若 应 用 程序 使 用 的 目的 地 址 是 一 个 非 IPv4 兼容 的 IPv6 地 址 , 则 使 用 IPv6 协议 ， 
而 且 很 可 能 要 采用 隧道 等 机 制 来 进行 路 由 转发 。 

(4) 若 应 用 程序 使 用 域名 作为 目的 地 址 , 则 先 从 DNS 服务 器 得 到 相应 的 IPv4/IPv6 地 
址 ,然后 根据 地 址 情况 进行 相应 的 处 理 。 

对 于 目前 的 网 络 环境 来 说 ,实现 完全 的 双 栈 网 络 不 需要 特殊 配置 .业务 开展 非常 方便 ， 
对 于 IPv6 的 试验 应 用 也 很 有 利 ,是 目前 开展 IPv6 网 络 试验 的 重点 之 一 。 

但 是 ,完全 双 栈 网 络 的 投入 很 大 。 特 别 是 目前 的 接 和 人 网 设备 大 部 分 仅仅 支持 IPv4 协议 
栈 , 而 这 些 设备 的 升级 很 可 能 需要 完全 替换 ,从 而 使 投资 压力 增 大 。 

为 了 顺利 进行 试验 ,可 考虑 有 限 的 双 栈 网 络 ,部 分 新 增 用 户 仅 支 持 IPv6 ,但 并 不 能 完全 
解决 双 栈 网 络 的 投入 问题 。 因 此 ,在 大 规模 部 署 IPv6 网 络 时 ,还 需要 考虑 其 他 方式 。 

隧道 ,转换 等 过 渡 技 术 均 基于 双 栈 技术 。 这 是 因为 ,只 有 具有 双 栈 的 设备 才能 既 与 
IPv4 网 络 互通 ,也 可 与 IPv6 网 络 互 通 ,差别 在 于 隧道 转换 等 技术 提供 一 种 协议 栈 对 另 一 
种 协议 栈 的 替换 ,也 就 是 将 一 种 协议 的 流量 转换 或 封装 为 另 一 种 流量 ,而 双 栈 网 络 只 能 提供 
基本 的 IPv4 流量 到 IPv4 流量 的 转发 ,或 者 IPv6 流量 到 IPv6 流量 的 转发 。 

2. 隧道 技术 

所 请 隧道 ,就 是 在 一 方 将 IPv6 的 包 封装 在 IPv4 包 里 ,然后 在 目的 地 对 其 解析 ,以 得 到 
IPv6 包 。 图 21-16 显示 了 用 隧道 技术 连接 IPv6 的 示意 图 ,可 以 通过 IPv4 技术 实现 分 离 的 
两 个 IPv6 网 络 互联 。 
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图 21-16 隧道 技术 连接 IPv6 


通过 隧道 ,IPv6 分 组 被 作为 无 结构 无 意义 的 数据 封装 在 IPv4 数据 报 中 ,通过 IPv4 网 
络 进行 传输 。 由 于 IPv4 网 络 把 IPv6 数据 当 作 无 结构 .无 意义 的 数据 进行 传输 ,因此 不 提供 
IPv6 分 组 标示 能 力 , 所 以 只 有 在 IPv4 连接 双方 都 同意 时 才能 交换 IPv6 分 组 ,否则 接收 方 
会 将 IPv6 分 组 当成 IPv4 分 组 而 造成 混乱 。 

一 些 过 渡 技术 可 以 实现 隧道 的 自动 配置 ,如 自动 隧道 .隧道 代理 (Tunnel Broker) 和 
6to4 隧道 。 

6to4 隧道 即 6to4(RFC 3056) 机 制 ,是 一 种 自动 构造 隧道 的 机 制 ,要 求 站 点 采用 特殊 的 
IPv6 地 址 ,这 种 地 址 是 自动 从 站 点 的 IPv4 地 址 中 派生 出 来 的 。 所 以 每 个 采用 6to4 机 制 的 
结 点 至 少 必须 具有 一 个 全 球 唯 一 的 IPv4 地 址 。 

在 简单 的 应 用 中 ,6to4 隧道 技术 可 以 实现 两 个 6to4 网 络 的 互通 ,具体 实现 方法 是 在 边 
缘 设 备 上 取出 目的 IPv6 地 址 中 包含 的 IPv4 地 址 作为 隧道 末端 ,自动 建立 隧道 ;在 复杂 的 应 
用 中 ,可 在 纯 IPv6 网 络 的 边缘 提供 6to4 中 继 设备 ,实现 大 型 非 6to4 的 IPv6 网 络 对 其 他 
6to4 网 络 的 接 入 。 

上 述 技 术 很 大 程度 上 依赖 于 从 支持 IPv4 的 互联 网 到 支持 IPv6 的 互联 网 的 转换 ,我 们 
期 待 IPv4 和 IPv6 可 在 这 一 转换 过 程 中 互相 兼容 。 目 前 ,6to4 机 制 是 较为 流行 的 实现 手段 
之 一 。 转 换 策略 计划 者 考虑 的 关键 问题 是 当 使 用 者 的 ISP 对 所 提供 的 基本 IPv6 传输 协议 
还 没有 合理 的 选择 时 ,如 何 激 活 IPv6 路 由 域 间 的 连通 性 。 当 缺少 本 地 IPv6 服务 时 ,提供 连 
通 性 的 解决 办 法 之 一 是 将 IPv6 的 分 组 封装 到 IPv4 的 分 组 中 。6to4 是 一 种 自动 构造 隧道 的 
方式 , 它 的 好 处 在 于 只 需要 一 个 全 球 唯一 的 IPv4 地 址 便 可 使 得 整个 网 点 获得 IPv6 的 连接 。 
在 IPv4 NAT 协议 中 加 入 对 IPv6 和 6to4 的 支持 ,是 一 个 很 吸引 人 的 过 渡 方 案 。 


21.5 ICMPv6 


IPv4 所 在 的 网 络 层 除了 进行 IP 数据 报 转发 的 IPv4 协议 外 还 拥有 ICMP、ARP、 
RARP、IGMP 等 协议 。 同 样 在 IPv6 的 网 络 层 也 具有 类 似 功能 的 协议 ,只 不 过 在 IPv6 网 络 
中 将 ICMP、ARP、RARP 和 IGMP 进行 了 合并 ,合并 后 的 协议 为 ICMPv6 ,也 就 是 说 ,从 功 
能 上 看 ,ICMPv6 具有 了 原来 ICMP、ARP、RARP 和 IGMP 的 主要 功能 。 从 封装 上 看 ， 
ICMPv6 是 被 封装 在 IPv6 中 加 以 发 送 的 ,封装 ICMPv6 时 IPv6 首部 的 下 一 首部 字段 为 58。 
在 IPv4 网 络 中 ,ARP 和 RARP 是 不 被 IPv4 所 封装 的 。 

ICMPv6 是 面向 报 文 的 协议 ,ICMPv6 报 文 可 分 为 5 类 ,如 图 21-17 所 示 。 

ICMPv6 报 文 的 一 般 格式 如 图 21-18 所 示 。 

类 型 字段 8 比特 ,标识 ICMPv6 报 文 类 型 。 

代码 字段 8 比特 ,同一 大 类 报 文 有 多 种 时 ,用 代码 进行 区 别 。 
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图 21-17 ICMPv6 报 文 的 分 类 
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图 21-18 ICMPv6 一 般 格式 


校 验 和 16 比特 ,算法 与 TCP 相同 。IPv6 伪 首 部 加 入 计算 。 
其 他 字段 32 比特 ,根据 报 文 类 型 的 不 同 含义 不 同 , 当 未 使 用 时 填 0。 
数据 字段 的 长 度 和 内 容 根据 类 型 不 同 而 不 同 。 


21.5.1 差错 报 文 


差错 报 文 分 为 目标 不 可 达 、 分 组 太 大 、 超 时 和 参数 问题 四 类 报 文 。 

当 路 由 器 无 法 转发 数据 报 或 主机 无 法 将 数据 报 提交 给 上 层 协议 时 ,丢弃 当前 IPv6 数据 
报 , 形 成 目标 不 可 达 报 文 ,向 源 主机 发 送 。 目 标 不 可 达 报 文 类 型 为 1。 目 前 有 7 个 不 同 的 代 
码 。 代 码 =0: 没有 到 达 目 标的 路 由 ;代码 二 1: 与 目标 的 通信 被 管理 策略 禁止 ;代码 二 2: 超 
出 源 地 址 的 范围 ;代码 =3: 目的 地 址 不 可 达 ; 代 码 =4: 端口 不 可 达 ; 代 码 =5: 源 地 址 未 通 
过 出 入 策略 检查 ;代码 = 二 6; 拒绝 转发 到 目的 地 。“ 其 他 ”字段 填 0, 数 据 字段 存放 丢弃 的 
IPv6 数据 报 的 前 面部 分 ,这 部 分 的 长 度 只 要 保证 封装 到 IPv6 数据 报 后 不 超过 MTU 即 可 。 

IPv6 分 组 在 转发 过 程 中 不 允许 分 片 ,如 果 因 报 文 分 组 大 于 网 络 MTU 而 无 法 转发 时 ， 
将 丢弃 当前 的 IPv6 数据 报 , 并 向 源 主机 发 送 分 组 太 大 报 文 。 分 组 太 大 报 文 类 型 为 2, 代码 
三 0, 其 他 ”字段 填 该 结 点 的 链 路 MTU ,数据 字段 存放 丢弃 的 IPv6 数据 报 的 前 面部 分 ,这 
部 分 的 长 度 只 要 保证 封装 到 IPv6 数据 报 后 不 超过 MTU 即 可 。 

和 IPv4 的 ICMP 一 样 ,IPv6 的 超时 报 文 也 分 为 转发 超出 跳 数 限制 超时 和 分 片 重组 超 
时 。 超 时 报 文 类 型 为 3。 代码 =0: 转发 超出 跳 数 限制 ( 跳 数 限制 减 为 0) ;代码 二 1: 分 片 重 
组 超时 。“ 其 他 ”字段 填 0, 数 据 字段 存放 丢弃 的 IPv6 数据 报 的 前 面部 分 ,这 部 分 的 长 度 只 
要 保证 封装 到 IPv6 数据 报 后 不 超过 MTU 即 可 。 

当 路 由 器 或 目的 主机 发 现 首部 中 含有 含糊 不 清 的 数据 或 缺少 必要 的 值 时 ,将 丢弃 当前 
的 IPv6 数据 报 , 并 向 源 主机 发 送 参 数 问 题 报 文 。 参数 问题 报 文 类 型 为 4。 代 码 ==0: 有 出 错 
的 首部 字段 ;代码 =1: 无 法 识别 下 一 首部 类 型 ;代码 一 2: 无 法 识别 IPv6 选项 .“ 其 他 ”字段 
填 偏 移 量 指针 ,指向 发 生 错误 处 的 字 节 偏 移 量 (相对 于 0) 。 数 据 字段 存放 丢弃 的 IPv6 数据 
报 的 前 面部 分 ,这 部 分 的 长 度 只 要 保证 封装 到 IPv6 数据 报 后 不 超过 MTU 即 可 。 


21.5.2 信息 报 文 
信息 报 文 包括 回应 请 求 报 文 和 回应 应 答 报 文 , 用 于 测试 两 个 设备 之 间 是 否 能 够 进行 正 
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常 的 通信 。 回 应 请 求 报 文 和 回应 应 答 报 文 格式 完全 一 样 ,唯一 不 同 的 是 类 型 值 ,回应 请 求 报 
文 的 类 型 值 是 128 ,回应 应 答 报 文 的 类 型 值 是 129。 代 码 为 0,“ 其 他 ”字段 由 16 比特 的 标识 
符 和 16 比特 的 序列 号 构成 ,用 于 匹配 请 求 和 应 答 。 数 据 部 分 为 可 选任 意 数据 ,由 请 求 报 文 
形成 发 送 , 并 由 应 答 报 文 返回 。 


21.5.3 邻 机 发 现 报 文 


RFC 4861 定义 了 邻 机 发 现 (Neighbor Discovery) 协 议 ND, 结 点 可 以 利用 ND 解析 相 邻 
结 点 的 链 路 层 地 址 ;主机 可 以 利用 ND 发 现 邻 接 的 路 由 器 ,自动 配置 地 址 .地 址 前 组 .路 由 及 
其 他 参数 。 路 由 器 可 以 利用 ND 通告 自己 的 存在 ,为 主机 重 定向 ,向 主机 提供 更 好 的 下 一 跳 
地 址 。 

邻 机 发 现 报 文 包括 5 个 报 文 。 路 由 器 请 求 报 文 、 路 由 器 通告 报 文 、 邻 机 请 求 报 文 、 邻 机 
通告 报 文 和 重 定向 报 文 。 

路 由 器 请 求 报 文 用 于 主机 发 现 所 在 链 路 上 的 IPv6 路 由 器 。 请 求 以 链 路 范围 的 组 播 方 
式 发 送 , 即 目的 地 址 使 用 FF02::2。 最 后 的 2 表明 是 发 送 给 路 由 器 (这 是 保留 的 组 播 地 址 ) 。 
促使 链 路 上 的 所 有 IPv6 路 由 器 立即 给 出 路 由 器 通告 报 文 进行 响应 。 路 由 器 请 求 报 文 的 类 
型 为 133, 代 码 二 0,“ 其 他 ”字段 填 0, 数 据 字 段 填 选 项 。ND 的 选项 仍 使 用 类 型 -长 度 - 值 
(TLV) 结 构 。 选 项 包括 源 链 路 层 地 址 \ 目 标 链 路 层 地 址 、 前 级 信息 、 重 定向 首部 ,MTU, 通 
告 间 隔 . 本 地 代理 信息 和 路 由 信息 等 类 型 。 

路 由 器 通告 报 文 可 以 是 针对 请 求 的 回应 ,也 可 以 是 以 伪 周 期 发 送 的 非 请 求 路 由 器 通告 
报 文 。 路 由 器 通告 报 文中 包含 的 信息 可 供 主 机 获得 链 路 前 级 、 链 路 MTU ,特定 路 由 以 及 地 
址 自动 配置 。 路 由 器 通告 报 文 的 类 型 为 134, 代 码 二 0,“ 其 他 "字段 包含 跳 数 限制 和 路 由 器 
生存 时 间 等 信息 ,数据 字段 包括 可 达 时 间 、 重 传 间 隔 和 选项 。 

邻 机 请 求 报 文 和 邻 机 通告 报 文 相 配合 完成 原 IPv4 网 络 中 的 ARP 功能 ,通过 这 个 报 文 
对 可 以 获得 某 IPv6 地 址 所 对 应 的 链 路 层 地 址 。 邻 机 请 求 报 文 的 类 型 为 135, 代 码 二 0,“ 其 
他 ?字段 填 0, 数 据 字 段 由 目标 地 址 和 选项 构成 。 目 标 地 址 是 要 解析 的 目标 IPv6 地 址 ,选项 
可 以 包含 源 链 路 层 地 址 选项 。 邻 机 请 求 报 文 一 般 用 组 播 方式 发 送 ,但 也 允许 用 单 播 方式 发 
送 ( 前 提 条 件 是 已 知 对 方 的 链 路 层 地 址 ) 。 

邻 机 通告 报 文通 常 是 针对 邻 机 请 求 报 文 发 回 的 含 解析 结果 的 响应 。 邻 机 通告 报 文 的 类 
型 为 136, 代 码 二 0,“ 其 他 ”字段 包含 路 由 器 标志 、 请 求 标 志和 覆盖 标志 各 一 比特 ,剩余 部 分 
填 0( 保 留 ) ,路 由 器 标志 表明 发 通告 报 文 的 是 否 是 路 由 器 ,请 求 标志 表明 邻 机 通告 报 文 是 否 
是 对 邻 机 请 求 报 文 的 应 答 ,覆盖 标志 表明 是 否 覆 盖 邻 机 高 速 缓存 ( 邻 机 高 速 缓存 相当 于 
IPv4 的 ARP 高 速 缓存 )。 数 据 字段 由 目标 地 址 和 选项 构成 。 目 标 地 址 是 要 解析 的 目标 
IPv6 地 址 ,数据 的 选项 部 分 为 目标 链 路 层 地 址 选项 。 

ICMPv6 的 重 定向 报 文 和 IPv4 网 络 的 重 定向 报 文 功能 相同 ,也 是 由 路 由 器 将 去 往 目 的 
地 的 更 好 的 下 一 跳 IP 地 址 发 送 给 主机 。 该 报 文 以 单 播 方 式 发 送 。 重 定向 报 文 的 类 型 为 
137 ,代码 二 0,“ 其 他 ”字段 填 0, 数 据 字段 由 目的 地 址 、 目 标 地 址 和 选项 构成 。 目 的 地 址 是 路 
由 器 给 出 的 去 往 目标 地 址 的 更 好 的 下 一 跳 IP 地 址 ,选项 包括 发 送 方 链 路 层 地 址 和 引发 重 定 
向 报 文 的 IP 数据 报 的 前 面部 分 ,这 部 分 的 长 度 只 要 保证 封装 到 IPv6 数据 报 后 不 超过 MTU 
即 可 。 
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21.5.4 反 向 邻 机 发 现 报 文 


REFC 3122 定义 了 反 向 邻 机 发 现 (Inverse Neighbor Discovery) 协 议 IND, 结 点 可 以 利用 
IND 根据 邻 机 的 链 路 层 地 址 求 取 其 IP 地 址 。 这 与 RARP 不 同 的 是 ,IND 不 用 于 求 自己 的 
IP 地 址 。 反 向 邻 机 发 现 包括 两 个 报 文 , 反 向 邻 机 发 现 请 求 报 文 和 反 向 邻 机 发 现 通告 报 文 。 
反 向 邻 机 发 现 请 求 报 文 的 类 型 为 141. 代 码 ==0,“ 其 他 ”字段 填 0, 数 据 字 段 为 选项 , 必 带 的 选 
项 是 源 链 路 层 地 址 选项 和 目标 链 路 层 地 址 选项 ,其 他 可 带 的 选项 是 所 在 链 路 的 MTU 和 源 
链 路 层 地 址 所 标识 的 接口 的 IPv6 地 址 列表 (一 个 或 多 个 地 址 )。 反 向 邻 机 发 现 通告 报 文 的 
类 型 为 142 ,代码 ==0,“ 其 他 ”字段 填 0, 数 据 字 段 为 选项 , 必 带 的 选项 是 目标 链 路 层 地 址 选项 
和 目标 IP 地 址 选项 ,其 他 可 带 的 选项 是 所 在 链 路 的 MTU。 


21.5.5 组 成 员 报 文 


作为 ICMPv6 的 组 成 员 管 理 实现 ,RFC 3810 定义 了 MLDv2 协议 , 即 组 播 侦 听 发 现 版 
本 2。MLDv2 的 作用 等 同 于 IGMPv3。MLDv2 报 文 包括 组 播 侦 听 查询 报 文 和 组 播 侦 听 报 
告 报 文 版 本 2。 

组 播 侦 听 查询 报 文 类 型 为 130, 代 码 =0, 其 格式 与 IGMPv3 的 成 员 关 系 查询 报 文 类 似 ， 
只 是 最 大 响应 代码 由 8 比特 扩大 到 16 比特 ,所 有 的 地 址 字段 从 32 比特 增加 到 128 比特 。 

版 本 2 的 组 播 侦 听 报告 报 文 类 型 为 143 ,其 格式 与 IGMPv3 的 成 员 关 系 报告 报 文 相同 ， 
只 是 所 有 的 地 址 字段 从 32 比特 增加 到 128 比特 。 

为 了 确保 与 MLDvl 实施 的 兼容 性 ,MLDv2 的 实施 还 必须 支持 版 本 1 的 组 播 侦 听 报告 
报 文 和 组 播 侦 听 完成 报 文 。 组 播 侦 听 完成 报 文 用 于 组 成 员 离开 组 时 通知 路 由 器 。 版 本 1 的 
组 播 侦 听 报告 报 文 和 组 播 侦 听 完成 报 文 的 类 型 分 别 为 131 和 132。 


本 章 要 点 


。 IPv6 是 因特网 协议 的 一 个 新 版 本 ,其 设计 思想 是 对 IPv4 加 以 改进 。 

。 IPv6 首部 结构 最 早 在 RFC 1883(IPv6 技术 规范 ) 中 给 出 了 全 面 的 介绍 ,该 规范 目前 
已 经 被 RFC 2460 取代 。 在 新 的 RFC 文档 中 对 IPv6 技术 规范 做 了 改动 。 应 当 注 意 
IPv6 协议 首部 与 IPv4 协议 首部 有 很 大 的 差别 。 

。 在 IPv6 信息 包 中 ,可 选 的 扩展 首部 放 在 IPv6 基本 首部 和 上 层 首部 之 间 。 这 些 扩展 
首部 是 通过 下 一 首部 值 来 区 分 的 。 

。 IPv6 定义 了 一 个 通用 的 路 由 选择 扩展 首部 ,该 扩展 首部 有 两 个 重要 的 字段 : 路 由 选 
择 类 型 字段 和 剩余 段 数字 段 ,各 占 1 个 字 节 。 

。 IPv6 只 允许 源 结 点 对 包 进 行 分 片 .简化 了 中 间 结 点 对 包 的 处 理 。 

。 从 源 结 点 到 目的 结 点 的 路 径 上 的 每 个 结 点 , 即 每 个 转发 包 的 路 由 器 ,都 会 检查 逐 跳 

选项 首部 中 的 信息 。 

在 IPv6 应 用 中 ,具体 包括 以 下 几 种 扩展 首部 : 逐 跳 选项 首部 .路 由 选择 首部 、 分 片 首 

部 、 目 的 站 点 选项 首部 .鉴别 首部 .封装 安全 有 效 负 载 首 部 等 。 

。 IPv4 与 IPv6 地 址 最 大 的 差别 在 于 长 度 : IPv4 地 址 长 度 是 32 比特 ,而 IPv6 的 地 址 
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长 度 是 128 比特 。 这 样 IPv6 就 可 以 有 2 个 地 址 。 

IPv6 单 播 地 址 包括 : 全 球 单 播 地 址 、 唯 一 本 地 单 播 地 址 、 链 路 本 地 地 址 、 站 点 本 地 地 

址 (不 推荐 ) 和 其 他 一 些 特殊 的 单 播 地 址 。 

。 本 地 单 播 地 址 的 传送 范围 限于 本 地 , 它 又 分 为 链 路 本 地 地 址 .唯一 本 地 单 播 地 址 和 
站 点 本 地 地 址 (不 推荐 ) ,唯一 本 地 单 播 地 址 是 新 定义 用 来 取代 站 点 本 地 地 址 的 。 

。 IPv6 提供 许多 过 渡 技 术 来 实现 IPv4 到 IPv6 的 过 渡 ,其 中 最 基本 的 过 渡 技 术 包括 双 
栈 和 隧道 技术 。 

。 ICMPv6 从 功能 上 看 ,具有 了 原来 ICMP、ARP、RARP 和 IGMP 的 主要 功能 。 从 封 
装 上 看 ,ICMPv6 是 被 封装 在 IPv6 报 文 分 组 中 发 送 的 ,封装 时 IPv6 首部 的 下 一 首部 
字段 为 58。 


习题 


21-1 简 述 IPv6 相对 IPv4 的 改进 体现 在 哪些 方面 。 

21-2 简 述 IPv4 和 IPv6 的 地 址 结构 的 不 同 之 处 。 

21-3 ”下 面 是 一 些 由 IPv6 基本 首部 ,扩展 首部 和 高 层 首部 组 成 的 IPv6 信息 包 , 它 们 出 
现 的 顺序 哪些 是 正确 的 ? 

A. IPv6 基本 首部 ,路 由 选择 首部 , 逐 跳 选项 首部 ,TCP 报 文 段 

B. IPv6 基本 首部 ,鉴别 首部 ,路 由 选择 首部 ,TCP 报 文 段 

C. IPv6 基本 首部 ,路 由 选择 首部 ,分 片 首部 ,TCP 报 文 段 

D. IPv6 基本 首部 ,路 由 选择 首部 ,TCP 报 文 段 

21-4 描述 向 IPv6 过 渡 的 隧道 技术 方案 。 

21-5 试 比较 IPv4 和 IPv6 两 类 地 址 的 相似 点 和 不 同 点 。 

21-6 简 述 双 栈 网 络 建设 的 两 种 模式 和 双 协 议 栈 的 具体 工作 方式 。 

21-7 为什么”:: ”符号 在 一 个 IPv6 地 址 中 只 能 出 现 一 次 ? 

21-8 IPv6 地 址 分 为 哪 3 类 ? 分 别 是 什么 含义 ? 

21-9 ICMPv6 报 文 有 哪 5 类 ? 各 类 报 文 的 主要 作用 是 什么 ? 
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